在X公司有一段日子了,学习的东西也挺多的,压力目前倒还好,感觉这段时间进步挺快的,从以前不习惯写笔记到现在开始用X云笔记进行mark了~最近玩些什么?linux,折腾死我了。这不会那不会,各种蛋疼。U...
HFish 0.3 - 国产高交互开源蜜罐系统,开放蜜罐插件生态,打造完美蜜罐
介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
从近期情况看蜜罐新技术和发展走向
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中,参与...
HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统
本次更新内容•修复 Mysql 三次握手不主动关闭连接异常问题•日记格式完善•暗网钓鱼支持•部分 UI 优化•支持分页•支持筛选•提供黑名单IP接口•邮件发送支持编辑器•支持 ip 地理信息•支持企业...
『红蓝对抗』利用蜜罐获取攻击者微信ID及手机号
文章来源:宸极实验室日期:2021-05-29作者:Obsidian转自:宸极实验室介绍:通过 MySQL 任意文件读取,获取攻击者...
从蜜罐数据到SSH蜜罐的典型攻击分析
点击上方蓝字可以订阅哦转载:360安全客http://bobao.360.cn/learning/detail/3929.html0x01.蜜罐整体介绍随着威胁情报的兴起和虚拟化技术的发展,蜜罐技术也...
傻瓜化自动部署蜜罐和节点
今天要介绍一款Modern Honey Network的蜜罐开源系统,该系统是用于蜜罐管理和数据收集的中央服务器,部署脚本包括几种常见的蜜罐技术,其中包括Snort, Cowrie, Dionaea和...
什么??你也跟我一样无聊,不如部署个蜜罐吧
昨天登上腾讯云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!!还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下opencanary_web:一个开源的Lin...
域渗透:使用蜜罐检测出Kerberoast攻击
摘要:使用蜜罐检测出Kerberoast攻击介绍我们知道,如果攻击者进入域(内网)环境中,攻击影响不敢想象,所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路,...
【蓝队利器】溯源反制之Mysql蜜罐
前言很快又是各种攻防演练了,每到这个时候,本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系,但是还是感谢诸位一直的关注。关于功能该蜜罐为mysql蜜罐,即在你的服务器上模拟一个m...
HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为...
一种通过 ZoomEye 捕获全新 Docker 蜜罐的案例
在写《一个通过ZoomEye获取IOC的案例》我发现搜索Docker的关键词:Server: Docker 会匹配到大量的蜜罐,而这些蜜罐符合Anglerfish类蜜罐的特征,目前这里蜜罐非常常见部署...
20