XiaoMi-AI文件搜索系统
World File Search Systemphishing
较少定义的知识和更多的真实警报:基于参考的网络钓鱼检测,没有预定义的参考列表
在这项工作中,我们将Phishllm作为一种新型的基于参考的网络钓鱼检测器,无明确的预定参考列表。我们的理由在于,现代LLM的编码比任何预定义的列表都更广泛的品牌域信息。此外,检测许多网页语义(例如获得资格意图分析)更像是语言问题,但现在它们被作为视觉问题进行处理。因此,我们设计了Phishllm来解码(或检索)从LLM中解码(或检索)域品牌关系,并有效地解析网页的凭证意图,而无需维护和更新外部参考列表的成本。此外,为了控制LLMS的幻觉,我们引入了基于搜索引擎的验证机械,以消除错误信息。我们的广泛经验表明,菲什洛姆(Phishllm)的表现明显优于诸如西犬和属施氏菌(Phishpedia and Phishintention)等先进的解决方案,将召回率提高了21%,至66%,而精度为昂贵。我们的现场研究表明,Phishllm涵盖(1)零日网页的6倍,即与现有方法(例如?thimintention)相符的零日网页,(2)即使是王朝增强的零日网页网页,也要多2倍。我们的代码可在https://github.com/code-philia/phishllm/上找到。
使用混合机器学习技术RASHA GAFFER M. HELALI*计算与信息技术学院助理教授
使用混合机器学习技术进行 rasha gaffer M. Helali *计算机和信息技术学院助理教授,沙特阿拉伯比沙大学(rashahilal@ub.edu.sa) *通讯作者摘要网络安全已成为互联网上的8届互联网用户的新数字,并获得了更多的数字化。用户到2024年。 根据这些数字,需要安全系统来保护公众免受网络钓鱼骗局的影响,这些骗局不仅对财务资源产生了负面影响,而且对人们的心理健康产生了负面影响,使他们害怕使用互联网或冲浪。 这推动了为该问题找到有效解决方案的努力。 网络钓鱼攻击模式的快速改变需要对现有的网络钓鱼检测系统的不断改进,以便有效地应对新的和即将进行的网络钓鱼尝试。rasha gaffer M. Helali *计算机和信息技术学院助理教授,沙特阿拉伯比沙大学(rashahilal@ub.edu.sa) *通讯作者摘要网络安全已成为互联网上的8届互联网用户的新数字,并获得了更多的数字化。用户到2024年。根据这些数字,需要安全系统来保护公众免受网络钓鱼骗局的影响,这些骗局不仅对财务资源产生了负面影响,而且对人们的心理健康产生了负面影响,使他们害怕使用互联网或冲浪。这推动了为该问题找到有效解决方案的努力。网络钓鱼攻击模式的快速改变需要对现有的网络钓鱼检测系统的不断改进,以便有效地应对新的和即将进行的网络钓鱼尝试。
结合机器学习算法以检测网络钓鱼网址:堆叠式方法H. Hamidi*,A。Sayah工业工程系,信息
随着数字技术的增长和互联网的越来越多,网络钓鱼攻击已成为最重要的安全威胁之一。这些攻击旨在访问敏感用户信息并造成财务和安全损失。准确,迅速检测到这些攻击已成为重大复杂性,已成为一个重大挑战。本文研究了用于检测网络钓鱼URL的机器学习模型的使用。对先前研究的综述表明,基本算法可以有效地检测这些攻击,但是它们具有局限性,例如处理复杂数据的能力较低。为提高准确性和性能,已经提出了混合算法结合多个模型以提高检测准确性。本研究中提出的模型是使用混合方法设计的,以解决基本算法的弱点并提高检测准确性。该混合模型利用极端的梯度提升和随机森林作为基本模型,并以逻辑回归为最终模型。该研究采用了标记的网络钓鱼和合法URL的数据集,其特征是从URL结构和行为中提取的特征来训练和评估模型。实验结果表明,与单独使用基本模型相比,所提出的杂种模型可以达到更高的精度和精度。该模型的应用可以有效地提高网络安全性并防止网络钓鱼攻击。
IBM Security X-Force 威胁情报指数 2023
网络钓鱼 (T1566),无论是通过附件、链接还是作为服务,仍然是主要的感染媒介,占 2022 年 X-Force 补救的所有事件的 41%。这一比例从 2020 年的 33% 增加后,从 2021 年开始保持稳定。纵观所有网络钓鱼事件,62% 的攻击使用了鱼叉式网络钓鱼附件 (T1566.001),33% 的攻击使用了鱼叉式网络钓鱼链接 (T1566.002),5% 的攻击使用了鱼叉式网络钓鱼即服务 (T1566.003)。X-Force 还发现,在某些情况下,威胁行为者将附件与网络钓鱼即服务或链接一起使用。
IBM Security X-Force 威胁情报指数 2023
网络钓鱼 (T1566),无论是通过附件、链接还是作为服务,仍然是主要的感染媒介,占 2022 年 X-Force 补救的所有事件的 41%。这一比例从 2020 年的 33% 增加后,从 2021 年开始保持稳定。纵观所有网络钓鱼事件,62% 的攻击使用了鱼叉式网络钓鱼附件 (T1566.001),33% 的攻击使用了鱼叉式网络钓鱼链接 (T1566.002),5% 的攻击使用了鱼叉式网络钓鱼即服务 (T1566.003)。X-Force 还发现,在某些情况下,威胁行为者将附件与网络钓鱼即服务或链接一起使用。
网络对非政府组织的威胁
社会工程威胁利用人类心理学而不是技术脆弱性来获得未经授权的信息或系统的访问。最常见的形式是网络钓鱼,矛网络钓鱼,打smishing和Vishing。网络钓鱼涉及以合法来源的幌子发送带有恶意链接或附件的电子邮件,以无太多个性化的方式针对广泛的受众。在Nethope的《 2024年人道主义和发展网络安全报告》中,近80%的受访者在前12个月中经历了网络钓鱼,这使得网络钓鱼是对NGO(Nethope)的任何威胁类型中最常见的。Spear网络钓鱼是一种更具针对性的网络钓鱼版本,专注于组织中的单个接收者或特定实体,部署经过精心研究且高度可信的威胁,通常会导致恶意软件的部署。在“ 2024年人道主义和发展网络安全报告”中,Nethope的初步发现表明,超过60%的受访者在前12个月中经历了长矛网络钓鱼,使Spear网络网络网络钓鱼是任何威胁类型中第二常见的(Nethope)。Smishing利用SMS短信来欺骗收件人,通过摆姿势作为知名实体,利用文本消息的即时性和个人性质来揭示个人信息。wishing或语音网络钓鱼涉及攻击者征求个人和财务信息的可靠权限的电话,利用直接对话来产生独特的压力,鼓励受害者遵守而无需验证。
互联网基础设施论坛(IIF)的基础工作 - Topdns
m arkusdeBrün描述了各种类型的滥用类型,这些滥用行为正常挑战互联网基础设施运营商:•网络钓鱼:网络钓鱼攻击,犯罪分子欺骗用户揭示机密信息,仍然是广泛的威胁。网站网站的扩散需要进行预防和快速检测。区分网络钓鱼和欺诈通常是具有挑战性的。网络钓鱼地点的体积有所减少,但质量却大大提高。•恶意软件:恶意软件越来越多地用于利用或损坏基础架构。通过不同渠道传递的多样性也增加了,将操作员的响应时间和防御措施投入了测试。•僵尸网络:打击僵尸网络 - 用于恶意活动的感染设备的网络 - 是一个复杂的挑战,因为它们通常很难大规模识别和操作。•垃圾邮件:尽管有多年的对策,但垃圾邮件仍然是滥用的重要来源。不需要的消息的质量分布会给系统带来压力,并且需要专门的过滤和检测技术。
6.01.54单光子发射层造影术的多巴胺转运蛋白成像
电子邮件管理Premera在所有电子邮件框上都有尺寸限制。如果您的邮箱接近最大尺寸,您将收到自动通知。如果达到最大尺寸,则在删除一些旧电子邮件之前,您将无法发送任何新电子邮件。每个用户负责根据本政策和记录管理策略管理其电子邮件。信息技术对任何数据丢失概不负责。报告网络钓鱼尝试如果您收到可能是网络钓鱼尝试的电子邮件,请单击报告网络钓鱼按钮以删除电子邮件并将其报告给网络安全。报告网络钓鱼按钮位于Outlook Ribbon的“主页”选项卡上。如果您的电子邮件应用程序没有报告网络钓鱼按钮,请将电子邮件转发至phish@premera.com,以将其报告给网络安全。网络安全将检查电子邮件,并会告诉您是否合法而不是安全威胁。报告未经授权的用法,如果您注意到未经授权使用电子通信,请立即将其报告给您的主管,员工经验或法规合规性和道德规范。
人工智能会制造网络剑或盾吗?
在本报告中,我们考虑了向组织发送大量电子邮件如何增加入侵的可能性,但也增加了被组织防御者发现的机会。我们发现,即使将人工智能 (AI) 应用于网络钓鱼过程会增加员工陷入网络钓鱼电子邮件的几率,攻击者也可能选择发送少量电子邮件以避免被发现——数量如此之少,以至于人类可以自己编写。如果网络钓鱼检测技术也得到改进,情况尤其如此。这意味着过去受到攻击的组织可能不会因自动网络钓鱼而发生剧烈变化。到目前为止,那些过于低调而无法引起攻击者太多兴趣的组织可能没有那么幸运,并且由于自动书写系统的出现,可能会遭遇更多高质量的网络钓鱼攻击。如果网络钓鱼活动针对更多此类组织,那么共享有关这些攻击活动的威胁信息可能会比现在更加有益。
