数据安全/隐私保护

首页 标签 数据安全/隐私保护
# 数据安全/隐私保护 #
关注
126668内容
|
1天前
|
生成式 AI 驱动下斯里兰卡钓鱼与勒索软件激增机理及防御研究
本文基于斯里兰卡CERT 2026年预警,剖析生成式AI驱动下钓鱼、勒索软件与BEC三类威胁的链式攻击机理,揭示技术、制度、意识三重短板,提出以身份安全为核心、轻量化可落地的闭环防御体系,并提供开源检测代码与实操方案。(239字)
|
1天前
|
基于微软官方邮件通道滥用的钓鱼攻击机理与防御研究
2026年新型钓鱼攻击滥用微软合法通知系统,以真实microsoft.com地址发送欺诈邮件,100%通过SPF/DKIM/DMARC认证,绕过传统网关与终端检测。攻击者通过合规租户配置触发“平台代发”,实现高强度信任欺骗。本文揭示其攻击链路,提供检测规则、加固代码与覆盖云租户、邮件网关、企业及用户四层的闭环防御体系。(239字)
|
1天前
|
高校内部账号沦陷驱动型钓鱼攻击机理与闭环防御研究
本文以2026年巴斯大学内部邮箱沦陷型钓鱼事件为案例,揭示攻击者利用合法账号、礼品卡支付与社会工程实施高隐蔽诈骗的新型威胁。文章剖析其“去武器化”特征与三重信任滥用机理,提出覆盖账号安全、邮件协议、智能检测、应急响应与意识提升的五层闭环防御体系,并提供可落地的检测代码与治理规范。(239字)
|
1天前
|
全球酒店预订劫持式鱼叉钓鱼攻击机理、实证分析与防御体系构建
本文以2026年全球50国350+酒店遭预订劫持钓鱼攻击事件为样本,系统剖析其“真实数据获取—高仿真伪造—链路诱导—敏感信息窃取”全链条机理,揭示中小酒店安全短板、第三方平台脆弱性与钓鱼即服务产业化等深层动因;提出基于零信任的三层闭环防御体系,并提供SPF/DKIM/DMARC认证、语义检测、MFA实现等可复用代码方案。(239字)
|
1天前
|
Kali365 钓鱼即服务攻击机理与 Microsoft 365 身份安全防御体系研究
FBI预警:新型PhaaS平台Kali365滥用OAuth 2.0设备码流,通过Telegram分发AI生成的高仿真钓鱼诱饵,诱导用户在微软官方页面授权,窃取令牌实现无密码、绕MFA的持久化入侵。本文系统剖析其攻击机理,提出禁用非必要设备码流、强化条件访问、令牌审计、异常行为检测与用户教育的闭环防御体系。(239字)
|
1天前
|
被称作爱马仕的Hermes Agent深度解析 不止OpenClaw平替 自主进化AI智能体全介绍
2026年开源AI智能体领域迎来高速爆发期,各类智能体框架层出不穷,不断刷新开发者对自动化任务、自主交互的认知。在OpenClaw凭借强大的任务执行能力火爆全网、被开发者戏称为“龙虾智能体”之际,另一款全新开源项目Hermes Agent迅速崛起,快速登顶开源项目热度榜单,在短期时间内收获海量开发者关注,平台周增长率达到惊人的367%,一跃成为现象级AI智能体。
Claude Opus 4.8 企业级应用分析:从模型能力到 AI 工作流治理
Claude Opus 4.8 不仅能力跃升,更标志着大模型从“问答工具”迈向“流程执行节点”。对企业而言,关键不在模型多强,而在如何将其安全、可控地嵌入AI工作流——需同步强化治理:任务分级、权限管控、上下文治理、结果验证与审计追踪。强模型提升上限,治理能力决定下限。
|
1天前
|
用办公Agent实现智能工单:从客服请求到指派工程师的端到端自动化
本文介绍如何用办公Agent实现智能工单端到端自动化:从用户提问→自动创建/分类→智能派单→通知工程师→闭环反馈,将平均响应时间从47分钟压缩至90秒。详解5步流程、规则+LLM双分类、实时负载+技能匹配派单等核心设计,并分享避坑指南与落地路径。(239字)
软件管理为什么会直接影响文档加密和 DLP 的有效性
软件管理直接决定文档加密与DLP实效:未受控应用即数据旁路。Ping32将白名单、内容识别、审批审计统一于终端执行链,确保敏感文件在任何流转场景(邮件/聊天/上传)均受一致策略管控,实现低摩擦、可追责、可持续的边界防护。
|
2天前
|
从openclaw到国产龙虾,AI智能体工具技术架构全景分析
国产AI智能体工具在2024-2026年间形AI智能体工具技术架构全景分析:混合架构与一体化方案的演进路径 成了多样化的技术实现路径。本文从架构设计、部署模式、生态策略等维度,对主流产品进行系统性技术分析,为开发者与企业提供客观的技术选型参考。
免费试用