一、蜜罐技术简介蜜罐技术本质上是一种对攻击方进行欺骗以及反制的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方...
02月19日40 views评论payload
攻击链
防守实战-蜜罐反制之攻击链还原
02月19日40 views评论payload
攻击链
02月19日40 views评论payload
攻击链
网络安全产品之认识蜜罐
蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo’s Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家,还是这本小说的作者。他在小说...
02月14日11 views评论攻击方
蜜罐
攻防演练中网络安全监测工作研究
网络安全法规定,负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。近些年,许多大型企业都在尝试推进大规模攻防演练行动。如何推进演练质量,提升对抗效果,...
02月01日11 views评论攻防演练
网络安全
如何保证 Wi-Fi 网络的安全性?
家庭wi-fi网络,被攻击的后果是?无非破解了简单的密码成功蹭网而已。大不了抓包工具窥探一下流量。窥探老王是不是瞎胡搞。。。可是,一旦成功蹭网,距离以管理员登录路由器就更进一步了。如果wi-fi路由器...
01月14日移动安全49 views评论wi-fi
安全性
蜜罐溯源以及蜜罐HFish的使用
一、蜜罐是什么? 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推...
01月03日29 views评论cors
jsonp
蜜罐部署方式及日志
随着网络攻击的不断演化和升级,安全专业人员不得不不断提高自己的技术水平和应对策略,以保护组织的关键资产免受威胁。在这个数字化时代,态势感知系统成为了网络安全的重要一环,它可以帮助组织实时了解网络环境中...
09月23日安全百科30 views评论日志
系统
攻防论道|利刃出鞘,攻防博弈中的防守之道
全文共1275字,阅读大约需4分钟。 // 网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。在攻防这场“无声硝烟”中,攻击方遇上蜜罐时纷纷苦不堪言,分分钟暴露无...
08月12日12 views评论信息收集
攻防演练
做为攻击者那些年的一些想法
今年职业上有了一点小变动,从一个攻击者变成了一个防御者。于是想把作为攻击者的一些想法写下来和大家交流。某大型攻防演练暂告段落,攻击者们在弹冠相庆之后纷纷借着五一休假了。攻击方投入越来越大,攻击模式的体...
08月05日38 views评论小伙伴
红队工具
如果安全产品连自己都保护不了,又如何保护客户的网络安全?
01前言 墨菲定律指明"Anything that can go wrong will go wrong.",即如果事情有变坏的可能,不管这种可能性有多小,它总会发生。 在网络安全领域也是同样的道理,...
06月25日15 views评论day
go
【攻防演练庙算记四】邮件安全
点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日,夷关折符,无通其使”。也就是说,在决定战争方略的时候,就要封锁关口,废除通行符证,不充许敌方通过往来。 邮件系统作为内外网间信息传递的重要...
05月20日68 views评论攻防演练
邮件
【攻防演练庙算记二】十处必救必守
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也...
05月18日45 views评论威胁情报
攻防演练
专题|攻防视角下初看企业内网攻击面管理
从2021年某网络攻防演习情况来看,250多家防守单位中,130多家被突破,也就是“54%的防守方会被攻入内网”,比例较高。整体来看,80%~90%的攻击方可以攻入内网。从攻击手段和价值来看,关于0D...
04月26日26 views评论信息收集
漏洞利用