HW期间可能用到的蜜罐、组件、Honeyd 工具、网络与行为分析、数据分析等相关的工具列表总结,获取地址见文末。目录相关列表蜜罐Honeyd 工具网络与行为分析数据分析工具指南相关列表awesome-...
2021HW参考|HW之蜜罐总结
持续3周的HW总算是结束了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。作为一名蓝方人员,不仅看到了传统防御技术在这次HW中的精彩表现,更感受到了主动防御技术在HW中发挥的巨大作用,在...
【HW前知识库储备】红蓝对抗-反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
记一次HW溯源攻击实例
前言 在网络安全攻防实战演习的过程中,防守方可以通过对捕获的攻击行为进行一系列的溯源,得到攻击者的真实身份,提交溯源报告从而获得加分。下面分享一个我们在参...
详细部署dionaea低交互式蜜罐和记录分析(一)
今天偶然看到清华大学CCERT在中国教育报发表的文章,原文地址:http://wenku.baidu.com/view/827a5417650e52ea55189841.html ...
蓝队防守反制
转自必火安全一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者...
蓝队反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
派盾2020年年度数字货币反洗钱报告之金融革新玩出花式 DeFi 攻击篇
关注我们,回复“报告”获取完整报告DeFi(去中心化金融)正处于一个纷乱的战国时代。2020年被称为“DeFi 元年”,全球涌现出上百个 DeFi 项目展开竞争。这些 DeFi 项目里锁着超百亿的虚拟...
技术干货 | 长安汽车大型实战攻防演习中的蜜罐溯源实践
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
蜜罐建设的一些思考
本文属于bilisrc技术文章栏目的第二篇文章,探讨关于蜜罐建设的一些思考,欢迎有共同经验或者感兴趣的小伙伴们多多交流。引言:在自然界,蜜罐是用于抓熊的,通过伪装成“食物”引诱熊来享用,最后猎人再将熊...
2021年欺骗式防御技术将迎来爆发
点击蓝字关注我们根据IDG的《安全优先研究》,为应对快速增长的安全威胁,2021年企业将会积极测试、评估和实施以下六种热门技术:零信任(40%)欺骗技术(32%)身份验证解决方案(32%)访问控制(2...
三重安全保障,拒绝“蜜罐”变“破罐”!
大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第5期,我依然是你们的“蜜友”~上期的突击甜蜜,我们一起了解了“创宇蜜罐——网络攻防演练中的实用秘笈”。创宇蜜罐正是凭借提前布局、完全记录和全网溯源,在网络攻防...
20