HVV行动已经进行到了第六天,网络上各种真假“0day”漏洞满天飞,特别是一些已经出过补丁的产品漏洞,多年前老版本的漏洞,都有被误认为是0day漏洞的情况出现,搞得整个安全圈内人心惶惶,有一种遍地0d...
攻防演练中红队如何识别蜜罐保护自己
原创作者:Elina3000,转载于FreeBuf.COM前言最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流...
攻防演练中红队如何识别蜜罐保护自己
原创作者:Elina3000,转载于FreeBuf.COM前言最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流...
红队必备:Chrome 蜜罐检测插件
来源:安全祖师爷https://github.com/iiiusky/AntiHoneypot-Chrome-simplehttps://github.com/cnrstar/anti-honeypo...
红队必备-防蜜罐抓到被打断腿
来源:https://github.com/iiiusky/AntiHoneypot-Chrome-simplehttps://github.com/cnrstar/anti-honeypothttp...
那些网络安全HVV中简单、直接、暴力,“有效却也流氓”的骚操作……
防火墙先全封了内网应用在主站服务器部署WAF和EDR删了网站后台只留下静态页面然后,在防火墙上把主站放开……各网络安全公司技术24小时就位上蜜罐、APT、态势感知……再找个文笔好的写每天日报……简单、...
一次opencanary自定义实践
自定义修改模块opencanary 是一个pyhton开发的开源的蜜罐系统。github地址在: https://github.com/thinkst/opencanary。完成了常用的蜜...
第一天都发生了什么?
我们昨天建了一个重保互助群,不到一个小时就加满了,QQ群2000人也满了,你看我们L队的朋友多可爱,哈哈华盟君给大家总结一下,群里这一天了,都聊了些什么东西。昨天上午讨论安全厂商漏洞:上午主要讨论深绿...
以欺骗者角度分析蜜罐合约
文章作者:pinging1 前言很久没有发布区块链的相关内容了,今天偶然间我点开了很久之前部署的一个蜜罐合约,借助比赛推出去之后发现收获了9个以太币hhhh(就是骗到的,当然这个是测试节点并不是真正的...
“角色反转?是欺骗者还是受骗者”—深入区块链重入蜜罐
网友原创投稿,作者:Pinging 前几天收到区块链安全爱好者的消息,给我分享了一个带有重入漏洞的代码。该代码在EtherScan上被公布出来,我将代...
俄罗斯套娃之蜜罐
点击蓝字,关注我们欢迎转发,请勿抄袭! 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为...
警惕:你的信息可能已被获取!!!
人在家中坐,饼从天上来蜜罐深似海,列表有乾坤昨日发了一篇文章,是收到了一份蜜罐列表 随后不少公众号也发布了有的甚至将蜜罐列表公布了出来 在我个人认为 这并不是一件好的事情。再看已经有八百多浏览量了在上...
20