蜜罐 | CN-SEC 中文网

安全工具

红队(小菜鸡)以为拿到后台，原来是蜜罐？？？

1.好久没打攻防，这次接到项目，以为拿下一个站美滋滋，结果是踩蜜罐了。当时还是怀疑，因为登录进去竟然没有数据。我也是懒手脚了，因为平时浏览器是三个换着渗透的edge firefox chrome 有些...

03月18日8 views评论

阅读全文

安全百科

探秘网络安全神器：蜜罐工具

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月28日13 views评论

阅读全文

面经分享 | 某安蓝队中级面经分享

本文由掌控安全学院-山屿云投稿先说结论（通过，只有一面），比较容易。 1、webshell流量特征菜刀：base64加密，php马有eval，(base64_decode ($_POST[z0])...

10月10日安全职场13 views评论

阅读全文

安全工具

工具 | anti-honeypot

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介 anti-honeypot是一款可以检测WEB蜜罐并阻断请求的C...

09月01日44 views评论

阅读全文

应急响应

【溯源反制】自搭建蜜罐到反制攻击队

前言溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专业的红队也会有犯错的时刻，大致总结为下面这些原因：比赛提供的机器太过于卡顿，使用虚拟机操作影响效率，心情浮躁直接真机操作红队操作习...

08月06日40 views评论

阅读全文

安全文章

溯源反制 | 自搭建蜜罐到反制攻击队

08月05日34 views评论

阅读全文

HW&HVV

溯源反制-自搭建蜜罐到反制攻击队

前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专...

08月05日33 views评论

阅读全文

安全新闻

攻防常态化背景下，安全运营体系建设如何提质增效？

在数字化转型加速的背景下，企业不仅要应对不断变化的市场环境，还需确保网络安全的稳定性和可靠性。当前，实网攻防日趋常态化，尤其今年攻防演练行动的特殊变化，时间长度拉长、参与主体增多，安全挑战升级，对企业...

08月03日99 views评论

阅读全文

Respotter 是 Responder 蜜罐！一旦攻击者和红队在您的环境中启动 Responder，即可将其捕获

响应者蜜罐此应用程序利用Responder 会响应任何 DNS 查询这一事实来检测Responder的活动实例。Respotter 使用 LLMNR、mDNS 和 NBNS 协议来搜索不...

07月26日安全新闻16 views评论

阅读全文

HVV技战法 | 0day漏洞防护

在当今复杂多变的网络环境中，0day漏洞的威胁日益加剧。为了更好地应对这些未知的攻击，本文将介绍一套全面的0day漏洞防护策略，通过六步法：伪装、异构、阻断、拦截、诱捕和排查，打造坚不可摧的网络安...

07月25日HW&HVV287 views评论

阅读全文

HW&HVV

2024年hvv的那些事

信息为各大论坛和安全群分享 1、来啊，看谁人多 2、终究是蜜罐扛下了所有 3、精辟 4、嗯？ 5、兄弟醒醒，红队打过来了 6、好诗原文始发于微信公众号（黑猫安全）：2024年hvv的那些事

07月24日69 views评论

阅读全文

HW场景下的小型蜜罐

请移步到：https://github.com/handbye/potmanager 面向护网，攻防演练等场景下的小型蜜罐。特点：轻量级易部署跨平台可根据需求定制化开发反制功能目前已完成的...

07月20日安全工具27 views评论

阅读全文