一、蜜罐应用成为主动防御刚需2016年4月,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话指出,“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。同年,《网络安全法》颁布,出台网络安全...
06月02日69 views评论未分类
网络安全
雷达系统精确识别蜜罐,夯实全面资产测绘基础
06月02日69 views评论未分类
网络安全
06月02日69 views评论未分类
网络安全
蜜罐如何在攻防演练中战术部防?
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。 在开始阅读这篇文章之前,请先仔细看看...
06月01日53 views蜜罐如何在攻防演练中战术部防?已关闭评论攻防
蜜罐
政企机构蜜罐产品选型应关注6大问题
近日,数说安全发布了《中国网络安全蜜罐顶级供应商评估报告》。报告选取了国内20家左右蜜罐厂商的主流产品进行研究,经过行业专家投票及多个环节的详细评估,最终确定了8家进入“中国网络安全蜜罐顶级供应商”,...
05月23日79 views评论未分类
网络安全
溯源反制之MySQL蜜罐研究
这是 酒仙桥六号部队 的第 142 篇文章。全文共计12732个字,预计阅读时长33分钟。前言前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如...
05月05日60 views评论data
mysql
6计连环——蜜罐如何在攻防演练中战术部防?
在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为是什么?工具是什么?比较而言,...
04月30日57 views评论攻击
未分类
浅谈Mysql蜜罐识别
感谢投稿,版权所有,转载请注明出处。在协议上识别蜜罐Mysql协议 在登录Mysql服务器时,Mysql会向客户端发送一个验证挑战包。从挑战包内我们可以获取到很多有用的信息,例如通信协议版本、数据库版...
04月24日67 views评论mysql
数据库
攻防之蜜罐总结
持续3周的HW总算是结束了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。作为一名蓝方人员,不仅看到了传统防御技术在这次HW中的精彩表现,更感受到了主动防御技术在HW中发挥的巨大作用,在...
04月21日158 views评论hw
蜜罐
重磅!《保密科学技术》特邀创宇蜜罐探讨“蜜罐安全”
该文章原文《基于网络诱捕与攻击溯源的蜜罐技术及其应用》转载于 《保密科学技术》杂志作者:李伟辰 曹文杰 张晶晶 / 北京知道创宇信息技术股份有限公司【摘要】网络安全体系建设是一个系统化实现的过程,随着...
04月21日48 views评论网络
网络安全
转发有奖 | 攻防第一日漏洞整理及解决方案
-1-攻防第一日小结第一日的竞争就十分激烈,为了方便大家理智“吃瓜”,现在就来总结一下,现在还“存疑”的漏洞,以及已经官方辟谣的漏洞。“疑似”漏洞汇总· 某微OA8 前台SQL注入· 某微OA9 前台...
04月08日134 views评论漏洞
蜜罐
HW行动蜜罐打油诗-死磕到底
下面摘自我昨天原创文里的一部分,因为被别人提前摘出来发文了,我无法注明原创了(=_=)摘出来发文就算了,还完全没有备注摘要出处ヽ(‘⌒´メ)ノ算了算了,对于满腹才华每日更新的我,一段文字不算什么🤪🤓🧐...
04月07日82 views评论HW行动
蜜罐
2020年度HW平安夜 09/19 攻击溯源
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 攻击溯源手段01 HW日记—HW日记2020年9月19日 周六 小雨转阴HW第二轮的第二天,HW进入倒计时阶段,...
04月04日131 views评论hw
攻击
Dionaea低交互式蜜罐部署详解
0x00 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目,起始于 ...
04月03日196 views评论交互式
蜜罐
20