深耕网络安全与治理领域,以技术为盾守护数字世界。从反网络钓鱼到域名安全,从Web3.0到财会监督——探索技术与社会的交汇点。
聚焦互联网安全前沿议题,以学术研究推动技术实践
作为公共互联网反网络钓鱼工作组技术专家,长期参与钓鱼网站监测、分析与协同处置机制的日常运行。
参与国家顶级域名系统安全防护体系的维护与优化,协助开展域名滥用行为的识别与响应工作。
探索Web3.0安全范式对关键信息基础设施防护的启示,研究新技术环境下的安全防护体系。
在《中国信息安全》《工信财经科技》《工业信息安全》等核心期刊发表多篇学术论文
在腾讯云开发者社区、CSDN等平台发表技术文章,普及网络安全知识
深入解读新修订《网络安全法》中关于反网络钓鱼工作的法律条款,分析其对行业实践的支撑作用与指导意义。
详细介绍dnstwist工具在网络钓鱼防御中的实战应用,包括域名仿冒检测、相似域名识别等技术方案。
分析AI技术如何被滥用于网络钓鱼攻击,从传统语法错误到深度伪造技术的演进路径与防御策略。
探讨AI滥用背景下钓鱼攻击的新特征,强调人为因素在网络安全防御中的核心地位。
揭示钓鱼邮件利用HTML表格技术伪造二维码的新型攻击手法,分析其绕过安全检测的机制与防御方案。
以Spotify钓鱼攻击案例为切入点,分析2025年网络钓鱼攻防技术的最新演进趋势。
揭示高仿APP背后的网络钓鱼陷阱,分析其攻击手法与识别方法,提升用户安全意识。
分析公共WiFi环境下的钓鱼攻击风险,提供全方位的防御策略与安全防护建议。
从艺术跨界到网络安全,在技术与研究的交汇处持续探索
积极参与学术组织与技术社区,推动行业技术交流与知识传播