小伙伴们大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第4期,我依然是你们的“蜜友”~上期,我们一起了解了创宇蜜罐“高交互”的特点,能够达到集中攻击火力、消耗攻击者精力、捕捉攻击痕迹、保护真实系统的目的。今...
从蜜罐上线到1day发现
前言2020某网行动期间,深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了怡宝,猪肉换成了榨菜,或许我们是时长一个月实习生的身份,已经彻...
什么??你也跟我一样无聊,不如部署个蜜罐吧
昨天登上腾讯云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!!还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下opencanary_web:一个开源的Lin...
某司蜜罐jsonp、xss接口
话说,攻防演练,看到某个后台,进去以后,疯狂的访问某些接口。后台长这样:然后,接口如下:https://ajax.58pic.com/58pic/index.php?m=adManageSystem&...
绝对隔离+底层限制,成就创宇蜜罐“牢不可破”的立体化安全
每年的网络安全专项行动至今已是第五个年头,这场涉及关键信息基础设施的网络安全攻防演练参与者和攻击手段都在不断演变。随着各个行业信息化脚步的迈进,安全大考范围也逐步扩大,防守方选择的防护手段也在逐步升级...
蜜罐调研与内网安全
作者:raul,文章来源:先知社区0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多...
蜜罐打油诗-死磕到底
下面摘自我昨天原创文里的一部分,因为被别人提前摘出来发文了,我无法注明原创了(=_=)摘出来发文就算了,还完全没有备注摘要出处ヽ(‘⌒´メ)ノ算了算了,对于满腹才华每日更新的我,一段文字不算什么🤪🤓🧐...
HW平安夜 09/21 死磕到底
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 蓝队实战溯源反制手册01 HW日记—HW日记2020年9月21日 周一 小雨(这个城市,每天都是一场雨~)HW进...
HW平安夜 09/19 攻击溯源
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 攻击溯源手段01 HW日记—HW日记2020年9月19日 周六 小雨转阴HW第二轮的第二天,HW进入倒计时阶段,...
“红蓝对抗”之蜜罐
什么是红蓝对抗?“红蓝对抗”最早起源于古罗马军队,在沙盘中用红色和蓝色来代表敌人和自己,他们认为蓝色代表勇敢和忠诚,红色代表血腥和暴力,所以选择用蓝色代表自己。在中国,由于传统习俗与文化因素,一般将红...
HW必备-蜜罐、Honeyd、网络与行为、数据分析等相关工具列表总结
最优秀的蜜罐、组件、Honeyd 工具、网络与行为分析、数据分析等相关的工具列表总结,获取地址见文末。目录相关列表蜜罐Honeyd 工具网络与行为分析数据分析工具指南相关列表awesome-pcapt...
“蜜罐”技术在工控网络安全检测中的应用
摘要:随着网络技术的快速发展,工业互联网的网络安全也随之受到严重威胁。然而传统的防御技术存在其固有的被动防御缺陷。因此类似于“蜜罐”这种主动防御技术受到越来越广泛的关注。文章将阐述“蜜罐”技术的工作原...
20