蜜罐 - 第 2 | CN-SEC 中文网

安全工具

谷歌浏览器-自动探测插件:Heimdallr

挖漏洞的时候，不想每次指纹搜集都用Ehole或者指纹提取工具和网站去扫一边，不如试试这个插件，直接安装到浏览器，检测到OA、框架直接提示！该插件具有四大功能：指纹嗅探蜜罐告警策略配置特征对抗...

06月03日39 views评论

阅读全文

安全新闻

网安简报【2024/6/2】

2024-06-02 微信公众号精选安全技术文章总览洞见网安 2024-06-02 0x1 安全威胁情报周报（5.27~6.2）微步在线研究响应中心 2024-06-02 22:09:47 一周情报速...

06月03日6 views评论

阅读全文

安全工具

基于OpenAI API 的 LLM 驱动的蜜罐

TL;DR：Galah（/ɡəˈlɑː/ - 发音为“guh-laa”）是一个由 LLM（大型语言模型）驱动的 Web 蜜罐，目前与 OpenAI API 兼容，能够模仿各种应用程序并...

05月06日10 views评论

阅读全文

CISA披露十大常见网络安全配置错误附改进建议

近日，美国网络安全与基础设施安全局（CISA）以及美国国家安全局（NSA）公布了一份关于大型组织中最常见的网络安全配置错误的报告，并详细说明攻击者会如何利用这些配置错误（策略、技术及程序），以实现各种...

03月04日安全新闻57 views评论

阅读全文

安全工具

Burp插件-蜜罐识别辅助HoneyPotDetector

点击「蓝色」字体关注我们！蜜罐技术jsonp劫持原理: JSON劫持又称“JSON Hijacking”，2008年国外安全研究人员开始提到由JSONP带来的风险。这个问题属于CSRF（Cross-...

02月23日74 views评论

阅读全文

安全百科

网络安全产品之认识蜜罐

蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo’s Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家，还是这本小说的作者。他在小说...

02月14日50 views评论

阅读全文

0day漏洞防护

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...

01月15日安全百科111 views评论

阅读全文

HW&HVV

简单两步搭建自己的SSH蜜罐

在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐，如ssh、mysql、Ftp等。本文为大家推荐一款轻量化的SSH弱口令蜜罐项目，基于 De...

12月31日68 views评论

阅读全文

安全新闻

通过蜜罐观察对容器编排服务的在野攻击

容器是一种将软件及其依赖项打包到单个工件中的机制，在过去几年中帮助推动了技术的快速进步。然而，迁移到云和基于容器的技术的潜在安全风险并不总是清楚。本文调查了互联网上暴露的容器编排服务（Contain...

12月06日45 views评论

阅读全文

SecIN安全技术社区

溯源反制-自搭建蜜罐到反制攻击队

前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专...

11月09日133 views已关闭评论

阅读全文

安全文章

如何写一个redis蜜罐

写在前面蜜罐就是一种通过模拟真实环境来诱导入侵者的一种技术。通过它可以拖延黑客入侵时间，递给黑客用于取证假数据，溯源黑客等。通过控制平台去操作部署的仿真环境实现高效的诱捕。最近没新活了，想起来之前写过...

10月28日12 views评论

阅读全文

安全文章

浅谈笔者看到的那些攻击欺骗式防御手段

前言修道之初，谁不想当剑仙！！！免责声明: 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，...

10月09日31 views评论

阅读全文

在线咨询

微信