【InForSec 2025年会顶会论文回顾】林云: 基于参照的钓鱼欺诈检测技术的自动化知识赋能
来自上海交通大学计算机系副教授林云老师的报告聚焦于网络钓鱼攻击检测的前沿研究。团队提出一种新型检测框架——PhishLLM,通过大型语言模型实现对钓鱼网页的高效检测。PhishLL...
admin
网络钓鱼成安全噩梦?CMC聚焦CertiK安全报告重磅数据
2024年,Web3.0安全风暴依然汹涌。近日,知名区块链数据平台CoinMarketCap(CMC)深度解读了,挖掘出多项引人关注的核心数据与趋势。借助CMC的独特视角,我们再次...
重磅 | CertiK《Hack3d:2024年度安全报告》(附报告全文链接)
CertiK《Hack3d:2024年度安全报告》现已发布,本次报告深入分析了2024年Web3.0领域的安全状况。2024年损失总额超过23亿美元,同比增幅高达31.61%;其中...
Robinhood数据泄露影响多达700万人
导读Robinhood 交易平台最近披露了一起数据泄露事件,窃取了该应用程序用户群约三分之一的个人数据,约700万人。攻击的消息于 11 月 8日星期一发布, 同时有消息称其背后...
最容易遭受网络钓鱼攻击的五大行业
网络钓鱼攻击继续对各个行业构成重大威胁,网络犯罪分子采用复杂的手段来欺骗收件人。Cofense Intelligence 最近进行的一项分析涵盖了 2023 年第三季度至 2024...
网络钓鱼是数据泄露的无声前兆
网络钓鱼不仅仅是一种滋扰,它是破坏性数据泄露的可怕前兆。网络钓鱼是当今网络威胁领域中最普遍的策略、技术和程序 (TTP) 之一。它通常是数据泄露的门户,可能对组织和个人造成毁灭性后...
网络安全的秘密:黑客到底想要什么?
黑客的目标与动机追求价值黑客活动的核心目标是追求价值,这种价值在数字世界中可以表现为多种形式。根据Verizon的《2023年数据泄露调查报告》,82%的黑客攻击涉及金融利益,这表...
疑似东南亚国家背景的OceanLotus组织针对中国海事机构的网络钓鱼攻击活动分析
海莲花组织以南海的法律制度等为话题的攻击活动分析 2024-11-11, APT组织:海莲花, AI评估:10分(APT报告) 我们近期捕获了OceanLotus(海莲...
工作场所网络安全10大最佳实践
在当今的数字世界中,当信息以电子方式保存和传输时,在工作场所提供强大的网络安全措施至关重要。网络威胁一直在增长,企业必须保持警惕,以保护其敏感数据、金融资产和声誉。实施良好的网络安...
推荐|一款高级网络钓鱼攻击框架
Evilginx2介绍evilginx2是一个中间人攻击框架,用于网络钓鱼登录凭据以及会话cookie,从而允许绕过双因素身份验证保护。该工具是2017年发布的Evilginx的升...