WhiteMail 博客
我们对邮件安全与智能体 AI 的思考。
- #BEC#agentic-ai#email-security
最危险的电子邮件攻击,一开始看起来并不像恶意邮件
最难察觉的威胁来自值得信赖的发件人,藏身于真实的业务对话之中。面对由上下文而非模式构成的攻击,WhiteMail 的 WhiteHat 如何对每一封邮件进行实时调查。
阅读更多 → - #trends#agentic-ai#soc
趋势——AI 原生 SOC:从自动化走向自主调查
过去十年的安全自动化,只是把人类制定的规则执行得更快而已。下一步截然不同:机器执行的是调查,而非规则;是判断,而非步骤。
阅读更多 → - #explainer#glossary#detection
安全术语解析——什么让一封邮件“恶意”:IOC、异常迹象、行为、意图
检测会问四个不同的问题:是否符合已知的恶意特征、是否异于平常、是否偏离行为模式,以及最终想让人做什么。现代攻击只会被最后一个问题抓到。
阅读更多 → - #trends#mfa#aitm
趋势——绕过 MFA 的方法:MFA 疲劳、AiTM、会话令牌窃取
多重要素验证阻挡了密码被盗用的问题。于是攻击者跳过密码,开始瞄准验证这个动作本身,或是验证之后的会话(session)。
阅读更多 → - #trends#deepfake#social-engineering
趋势——深度伪造与多渠道社会工程:电子邮件不再独自到来
在一封可疑邮件之后,响起一通用同一个声音打来的电话。攻击者正将各种渠道交织在一起,合成出信任感。只守住单一渠道的防御,终将在渠道之间的缝隙中崩溃。
阅读更多 → - #explainer#glossary#phishing
安全术语解析——钓鱼家族图谱:钓鱼、鱼叉式钓鱼、鲸钓、BEC、VEC、Quishing
“钓鱼”不是一个单一词汇,而是一整个家族。随着目标越来越窄,载荷就逐渐消失,取而代之的是信任。本文将这些术语整理成一条清晰的脉络。
阅读更多 → - #explainer#glossary#email-authentication
安全术语解析——SPF、DKIM、DMARC,以及为什么“通过”不等于“安全”
这系列报告中反复出现一句话:“通过认证”不等于“安全”。本文用平实的语言,解析三种电子邮件认证标准究竟检查了什么,以及缺口究竟在哪里。
阅读更多 → - #weekly-report#month-in-review
周报 #5 — 回顾最初的两个月
贯穿一月与二月所有报告的,是同一条线索:威胁正持续远离载荷,转向上下文。这股趋势解释了我们所打造的一切。
阅读更多 → - #weekly-report#VEC#BEC
周报 #4 — 当信任成为武器:供应商邮件诈骗
最危险的发件人不是陌生人。而是来自真实往来客户的真实账号,插入正在进行中的真实对话串。根本不需要伪装身份。
阅读更多 → - #founding-story#explainability
拒绝黑盒子——为什么每个判定都附上完整的推理依据
只会说“这是恶意的”的系统,最终只会让分析师从头重新调查一次。我们决定,要把调查过程本身,而不是判定结果,做成产品。
阅读更多 → - #weekly-report#ai-phishing
周报 #3 — 靠错别字抓钓鱼邮件的时代结束了
拗口的句子与拼写错误,曾是一整个世代最可靠的钓鱼邮件信号。生成式 AI 抹去了这个信号。如今剩下唯一重要的问题——这封邮件想让你做什么。
阅读更多 → - #weekly-report#quishing#lookalike-domains
周报 #2 — 二维码钓鱼与相似域名
把链接藏进图片里的二维码,就能从 URL 扫描器的视野中消失。再加上一个只差一个字的域名,连人眼也一并被骗过。
阅读更多 → - #founding-story#agentic-ai#shieldai
打造 WhiteHat——为什么是四个代理,而不是一个模型
“直接把整封邮件丢进模型,问它是不是恶意的不就好了?”我们一开始也是这么想的。后来我们明白了这个做法为什么是错的。
阅读更多 → - #weekly-report#BEC
周报 #1 — BEC 并未消失,只是变得更安静
年初是汇款诈骗与账户变更诈骗的旺季。本周样本中风险最高的邮件,没有链接、没有附件、也没有恶意代码——只有短短几行文字。
阅读更多 → - #founding-story#email-security
我们为什么创立了 WhiteMail
造成损害的邮件,几乎从来不曾看起来危险。如果每一封邮件都能获得如今只有极少数邮件才有的那种调查,会是什么样子——WhiteMail 就是从这一个问题开始的。
阅读更多 →