针对Office 365的同形异义字欺骗与AiTM攻击研究

随着微软Office 365在全球企业协作生态中的核心地位日益巩固,针对其身份认证体系的攻击手段正经历从传统凭证窃取向高级持续性威胁(APT)的深刻转型。近期安全情报显示,一种结合了国际化域名(IDN)同形异义字混淆、零宽字符插入以及中间人(AiTM)代理技术的新型网络钓鱼攻击活动频繁爆发。攻击者通过注册视觉上与合法微软登录域名(如login.microsoftonline.com)几乎无法区分的 ...

基于多模态感知与行为分析的二维码钓鱼防御机制研究

在数字化转型的浪潮中,电子邮件系统作为企业内外部信息交互的枢纽,始终是网络攻防博弈的主战场。长期以来,针对邮件系统的攻击主要集中于文本内容的混淆、恶意附件的伪装以及URL链接的隐匿。为了应对这些威胁,企业普遍部署了基于签名库、启发式规则及沙箱技术的邮件安全网关(SEG),形成了相对成熟的防御体系。然而,攻击者的战术始终随着防御技术的升级而动态演进。近年来,一种利用二维码作为攻击媒介的新型钓鱼手法— ...
GitHub

Rankify: A Comprehensive Python Toolkit for Retrieval, Re-Ranking, and Retrieval ...

[2025-06-01] Many thanks to @aherzinger for implementing and refactoring the Generator and RAG models. [2025-05-30] Huge thanks to @baraayusry for implementing the Online Retriever using CrawAI and ...
GitHub

nhairs/python-json-logger

Python JSON Logger enables you produce JSON logs when using Python's logging package. JSON logs are machine readable allowing for much easier parsing and ingestion into log aggregation tools.