蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo’s Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家,还是这本小说的作者。他在小说...
02月14日50 views评论攻击方
蜜罐
网络安全产品之认识蜜罐
02月14日50 views评论攻击方
蜜罐
02月14日50 views评论攻击方
蜜罐
攻防演练中网络安全监测工作研究
网络安全法规定,负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。近些年,许多大型企业都在尝试推进大规模攻防演练行动。如何推进演练质量,提升对抗效果,...
02月01日51 views评论攻防演练
网络安全
如何保证 Wi-Fi 网络的安全性?
家庭wi-fi网络,被攻击的后果是?无非破解了简单的密码成功蹭网而已。大不了抓包工具窥探一下流量。窥探老王是不是瞎胡搞。。。可是,一旦成功蹭网,距离以管理员登录路由器就更进一步了。如果wi-fi路由器...
01月14日移动安全68 views评论wi-fi
安全性
蜜罐溯源以及蜜罐HFish的使用
一、蜜罐是什么? 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推...
01月03日48 views评论cors
jsonp
蜜罐部署方式及日志
随着网络攻击的不断演化和升级,安全专业人员不得不不断提高自己的技术水平和应对策略,以保护组织的关键资产免受威胁。在这个数字化时代,态势感知系统成为了网络安全的重要一环,它可以帮助组织实时了解网络环境中...
09月23日安全百科175 views评论日志
系统
攻防论道|利刃出鞘,攻防博弈中的防守之道
全文共1275字,阅读大约需4分钟。 // 网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。在攻防这场“无声硝烟”中,攻击方遇上蜜罐时纷纷苦不堪言,分分钟暴露无...
08月12日21 views评论信息收集
攻防演练
做为攻击者那些年的一些想法
今年职业上有了一点小变动,从一个攻击者变成了一个防御者。于是想把作为攻击者的一些想法写下来和大家交流。某大型攻防演练暂告段落,攻击者们在弹冠相庆之后纷纷借着五一休假了。攻击方投入越来越大,攻击模式的体...
08月05日42 views评论小伙伴
红队工具
如果安全产品连自己都保护不了,又如何保护客户的网络安全?
01前言 墨菲定律指明"Anything that can go wrong will go wrong.",即如果事情有变坏的可能,不管这种可能性有多小,它总会发生。 在网络安全领域也是同样的道理,...
06月25日17 views评论day
go
【攻防演练庙算记四】邮件安全
点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日,夷关折符,无通其使”。也就是说,在决定战争方略的时候,就要封锁关口,废除通行符证,不充许敌方通过往来。 邮件系统作为内外网间信息传递的重要...
05月20日81 views评论攻防演练
邮件
【攻防演练庙算记二】十处必救必守
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也...
05月18日55 views评论威胁情报
攻防演练
专题|攻防视角下初看企业内网攻击面管理
从2021年某网络攻防演习情况来看,250多家防守单位中,130多家被突破,也就是“54%的防守方会被攻入内网”,比例较高。整体来看,80%~90%的攻击方可以攻入内网。从攻击手段和价值来看,关于0D...
04月26日103 views评论信息收集
漏洞利用
基于攻防演练的检测防御体系建设思考
关注我们带你读懂网络安全01当前攻防态势 在目前实战型攻防演练日益常态化的的趋势下,攻击方与防守方互相博弈。攻击方的攻击手段和技术更加多样化,从传统的以渗透测试为主的边界突破...
03月20日44 views评论攻防演练
防守方
3