攻防演练结束了紧张的实战,是不是该迎来胜利和凯旋呢?非也,“战后总结”其实是国家级攻防演练的重要环节,因为攻防演练的终极目标是发掘自身防御优势及短板,找到防御系统问题,在日常工作中加以完善和加强,从而...
Atlassian Confluence 蜜罐 (CVE-2022-26134)
ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGN...
全国性攻防演练在即,对供应链攻击有无较好的预防和检测手段?攻击溯源是怎么做的?审计员工的个人通讯是否合规?| 总第151周
0x1 本周话题TOP3话题1:今年全国性攻防演练在即,大家对供应链攻击有什么好的预防和检测手段?假设自己公司使用的一个外部供应链被攻击和污染,渠道包括但不限于:开源组...
基于开源蜜罐的实践与功能扩展
0×00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服...
溯源反制案例分享(一)
蜜罐设计蜜罐的初衷就是让黑客入侵,借此收集证据,攻击者踩到蜜罐则是溯源最幸运的一种情况。见以下案例。某个风和日丽的午后,17:17开始收到安全设备告警,捕捉到攻击者的陆续攻击行为:好巧不巧,IP地址 ...
攻防对抗 | docker快速部署Hfish蜜罐
点击上方“蓝字”,关注更多精彩0x00 蜜罐简介如果说想要捕捉一些蜜蜂,那么可以拿一个装满了蜂蜜的罐子引诱它们进来,然后蜜蜂的手脚就会被粘住不能动弹,同时这个罐子印上了蜜蜂身体的各种纹路。这种现象在网...
红蓝对抗|蜜罐的几招重要战术布防!
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。在开始阅读这篇文章之前,请先仔细看看以...
由蜜罐引发的物联网安全小谈
最近几年,“物联网”正以迅雷不及掩耳之势四处圈地,“凡联网之物都能被黑”的恶名也如影随形。仅2015年,安全研究人员就发现了婴儿监控器、滑板、来复枪和吉普车等物联网设备中的漏洞,一名研究者甚至在一架飞...
通过蜜罐技术获取攻击者手机号、微信号
相关声明以下内容仅限用于红蓝攻防对抗等专业领域,请勿用于非法用途。杂谈首先,我们先讲一下蜜罐的概念,你可以简单理解较为蜜罐就是一个陷阱,故意暴露一些我们人为设计好的漏洞,让攻击者自投罗网。蜜罐介绍蜜罐...
HFish蜜罐搭建踩坑
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
溯源反制-MYSQL蜜罐
点击上方蓝字关注我们~前言随着网络安全技术的发展,越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御,无法对未知网络攻击进行主动感知和响应,而蜜罐技术正是一种有效而且简单的主动防御手段。...
【安全头条】作弊蜜罐对学生钓鱼惹道德争议
第222期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
20