蜜罐 - 第 16 | CN-SEC 中文网

逆向工程

恶意ELF二进制文件相似度比较及可视化

二进制文件相似度比较是检测恶意软件的重要途径，利用待检测软件与系统中已收集的恶意软件的相似度大小，来判定其是否为恶意软件。本文介绍两种可视化的方式，分别来说明恶意ELF文件的相似度关系。一、引言此前笔...

08月01日497 views评论

moonsec_com

低交互：模拟服务和漏洞以便收集信息和恶意软件，但是攻击者无法和该系统进行交互；

11月21日527 views评论

moonsec_com

一次ibl日志分析前言：过去几次想弄蜜罐弄...

11月21日386 views评论

安全工具

本次更新内容插件功能完善修改仪表盘 SSH 在线 BUG集群客户端第一次连接异常修改仪表盘饼图过大问题修复 SQLite 多线程锁问题修复配置文件 IO 打开过多问题WebHook 添加关闭 C...

09月09日74 views评论

颓废's Blog

这篇文章也算自己在数字实习做的一点学习记录吧。第一次完整的接触蜜罐，从理解蜜罐的架构到蜜罐日志的数据挖掘最后再到有用数据的输出，整个流程说来简单却很难的，至少目前数据挖掘这块还需要...

05月19日801 views评论

蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客...

05月19日颓废's Blog548 views评论