本文属于bilisrc技术文章栏目的第二篇文章,探讨关于蜜罐建设的一些思考,欢迎有共同经验或者感兴趣的小伙伴们多多交流。引言:在自然界,蜜罐是用于抓熊的,通过伪装成“食物”引诱熊来享用,最后猎人再将熊...
12月22日161 views评论组件
蜜罐
蜜罐建设的一些思考
12月22日161 views评论组件
蜜罐
12月22日161 views评论组件
蜜罐
2021年欺骗式防御技术将迎来爆发
点击蓝字关注我们根据IDG的《安全优先研究》,为应对快速增长的安全威胁,2021年企业将会积极测试、评估和实施以下六种热门技术:零信任(40%)欺骗技术(32%)身份验证解决方案(32%)访问控制(2...
12月21日124 views评论网络
身份验证
三重安全保障,拒绝“蜜罐”变“破罐”!
大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第5期,我依然是你们的“蜜友”~上期的突击甜蜜,我们一起了解了“创宇蜜罐——网络攻防演练中的实用秘笈”。创宇蜜罐正是凭借提前布局、完全记录和全网溯源,在网络攻防...
12月18日48 views评论溯源
蜜罐
创宇蜜罐甜蜜突击:网络攻防演练中的实用秘笈!
小伙伴们大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第4期,我依然是你们的“蜜友”~上期,我们一起了解了创宇蜜罐“高交互”的特点,能够达到集中攻击火力、消耗攻击者精力、捕捉攻击痕迹、保护真实系统的目的。今...
12月07日48 views评论创宇
蜜罐
从蜜罐上线到1day发现
前言2020某网行动期间,深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了怡宝,猪肉换成了榨菜,或许我们是时长一个月实习生的身份,已经彻...
11月26日123 views评论cs
红队
什么??你也跟我一样无聊,不如部署个蜜罐吧
昨天登上腾讯云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!!还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下opencanary_web:一个开源的Lin...
11月11日379 views评论ssh
web
某司蜜罐jsonp、xss接口
话说,攻防演练,看到某个后台,进去以后,疯狂的访问某些接口。后台长这样:然后,接口如下:https://ajax.58pic.com/58pic/index.php?m=adManageSystem&...
11月09日210 views评论com
后台
绝对隔离+底层限制,成就创宇蜜罐“牢不可破”的立体化安全
每年的网络安全专项行动至今已是第五个年头,这场涉及关键信息基础设施的网络安全攻防演练参与者和攻击手段都在不断演变。随着各个行业信息化脚步的迈进,安全大考范围也逐步扩大,防守方选择的防护手段也在逐步升级...
10月15日145 views评论网络安全
蜜罐
蜜罐调研与内网安全
作者:raul,文章来源:先知社区0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多...
10月02日295 views评论开源
网络
蜜罐打油诗-死磕到底
下面摘自我昨天原创文里的一部分,因为被别人提前摘出来发文了,我无法注明原创了(=_=)摘出来发文就算了,还完全没有备注摘要出处ヽ(‘⌒´メ)ノ算了算了,对于满腹才华每日更新的我,一段文字不算什么🤪🤓🧐...
09月22日26 views评论蜜罐
迟迟
HW平安夜 09/21 死磕到底
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 蓝队实战溯源反制手册01 HW日记—HW日记2020年9月21日 周一 小雨(这个城市,每天都是一场雨~)HW进...
09月22日241 views评论hw
蜜罐
HW平安夜 09/19 攻击溯源
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 攻击溯源手段01 HW日记—HW日记2020年9月19日 周六 小雨转阴HW第二轮的第二天,HW进入倒计时阶段,...
09月19日43 views评论hw
攻击
18