前言:github 上已经有很多开源的蜜罐产品[1]了,但是感觉都不是我想要的,我想要的是 360 的Anglerfish[2]这种蜜罐,能够伪造 web 服务,欺骗攻击者,获取 web 攻击的 pa...
工控CTF_纵横网络靶场_工控蜜罐日志分析
西门子通信协议S7COMMS7Comm(S7 Communication)是西门子专有的协议,是西门子S7通讯协议簇里的一种。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在T...
一个有点意思的以太坊智能合约蜜罐
本文转自先知社区:https://xz.aliyun.com/t/7225作者:啦啦0咯咯一篇以前写的文,现在修改补充了些许,发了上来前言以太坊中的智能合约蜜罐相对于互联网蜜罐的目的有着本质的区别:后...
git蜜罐复现
好久不见,欠6章 ━━( ̄ー ̄*|||━━0x01 git 蜜罐复现具体原理请看 https://drivertom.blogspot.com/2021/08/git.html?m=1import g...
蜜罐助力 kinsing 僵尸网络追踪
--本文共计1915字,预计阅读时间 6 分钟--1前言我们对于互联网中未知的世界总是充满好奇,就像是小时候仰望星空的孩子,想要了解满天星斗的意义,在互联网世界 IP 就像是天上的星星,背后也对应着一...
2020HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。文末记得获取《红蓝对抗——蓝队手册》,或许对你目前的HW工作有参考价值。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你...
代理蜜罐的开发与应用实战
蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术,吸引恶意攻击者的任何对象,包括系统、各种服务等,可以及时发现攻击者,并对攻击者的行为进行分析。蜜罐可以分为低交互、高交互、蜜表等种类。低交互式...
HVV之免证书劫持https流量
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面九篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用Xd...
初尝蜜罐HFish-自定义蜜罐太香了
各位师傅们都听过蜜罐,但是有没有师傅搭建过呢?如果没有,今天我推荐一个蜜罐的,挺好玩的 大家可以一起试试先给大家放张图 ...
一篇文章聊聊“欺骗技术”四大特性
“欺骗技术”是指利用欺骗、诱捕或诡计手法来干扰攻击者的认知、攻击过程,以达到拖延其攻击活动或者检测出其攻击手段的技术。欺骗防御是利用“欺骗技术”以达到防御目的一种应用。国内对“欺骗技术”的应用,基本都...
HVV之如何去识别同域名的伪造邮件web篇
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面七篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HV...
最便捷的蜜罐HFish部署教程
什么是蜜罐?蜜罐可以简单理解为陷阱,技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的...
20