前言:github 上已经有很多开源的蜜罐产品[1]了,但是感觉都不是我想要的,我想要的是 360 的Anglerfish[2]这种蜜罐,能够伪造 web 服务,欺骗攻击者,获取 web 攻击的 pa...
02月17日80 views评论web
攻击者
【创宇小课堂】渗透测试-apache简易蜜罐
02月17日80 views评论web
攻击者
02月17日80 views评论web
攻击者
工控CTF_纵横网络靶场_工控蜜罐日志分析
西门子通信协议S7COMMS7Comm(S7 Communication)是西门子专有的协议,是西门子S7通讯协议簇里的一种。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在T...
01月03日253 views评论工控
蜜罐
一个有点意思的以太坊智能合约蜜罐
本文转自先知社区:https://xz.aliyun.com/t/7225作者:啦啦0咯咯一篇以前写的文,现在修改补充了些许,发了上来前言以太坊中的智能合约蜜罐相对于互联网蜜罐的目的有着本质的区别:后...
12月22日117 views评论string
钓鱼
git蜜罐复现
好久不见,欠6章 ━━( ̄ー ̄*|||━━0x01 git 蜜罐复现具体原理请看 https://drivertom.blogspot.com/2021/08/git.html?m=1import g...
12月17日174 views评论git
蜜罐
蜜罐助力 kinsing 僵尸网络追踪
--本文共计1915字,预计阅读时间 6 分钟--1前言我们对于互联网中未知的世界总是充满好奇,就像是小时候仰望星空的孩子,想要了解满天星斗的意义,在互联网世界 IP 就像是天上的星星,背后也对应着一...
12月12日178 views评论互联网
攻击
2020HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。文末记得获取《红蓝对抗——蓝队手册》,或许对你目前的HW工作有参考价值。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你...
12月02日127 views评论攻防
蜜罐
代理蜜罐的开发与应用实战
蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术,吸引恶意攻击者的任何对象,包括系统、各种服务等,可以及时发现攻击者,并对攻击者的行为进行分析。蜜罐可以分为低交互、高交互、蜜表等种类。低交互式...
11月22日144 views评论代理
攻击者
HVV之免证书劫持https流量
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面九篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HVV之利用Xd...
11月17日101 views评论hvv
蜜罐
初尝蜜罐HFish-自定义蜜罐太香了
一篇文章聊聊“欺骗技术”四大特性
“欺骗技术”是指利用欺骗、诱捕或诡计手法来干扰攻击者的认知、攻击过程,以达到拖延其攻击活动或者检测出其攻击手段的技术。欺骗防御是利用“欺骗技术”以达到防御目的一种应用。国内对“欺骗技术”的应用,基本都...
11月09日127 views评论欺骗
蜜罐
HVV之如何去识别同域名的伪造邮件web篇
最便捷的蜜罐HFish部署教程
什么是蜜罐?蜜罐可以简单理解为陷阱,技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的...
09月24日300 views评论攻击
黑客
20