各位师傅们都听过蜜罐,但是有没有师傅搭建过呢?如果没有,今天我推荐一个蜜罐的,挺好玩的 大家可以一起试试先给大家放张图 ...
11月15日749 views评论hfish
蜜罐
一篇文章聊聊“欺骗技术”四大特性
“欺骗技术”是指利用欺骗、诱捕或诡计手法来干扰攻击者的认知、攻击过程,以达到拖延其攻击活动或者检测出其攻击手段的技术。欺骗防御是利用“欺骗技术”以达到防御目的一种应用。国内对“欺骗技术”的应用,基本都...
11月09日173 views评论欺骗
蜜罐
HVV之如何去识别同域名的伪造邮件web篇
最便捷的蜜罐HFish部署教程
什么是蜜罐?蜜罐可以简单理解为陷阱,技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的...
09月24日304 views评论攻击
黑客
HoneyDrive_3蜜罐系统的安装部署及使用指南
HoneyDrive是主要的蜜罐Linux发行版。它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SS...
09月08日272 views评论恶意软件
蜜罐
构建一个高交互型的难以发现的蜜罐
本文我将手把手的带大家来,构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco,来帮助我们快速构建这个系统。在正式开始之前,让我们对什么是高交互型蜜罐?以及sysdig和falc...
09月08日281 views评论sysdig
蜜罐
技术分享 | 基于windows操作系统的锦行蜜罐新节点技术
摘要基于诱捕节点,蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险,日常维护要求高,需要配备专业的网管人员,增加人力成本。本文锦行科技提出了一种新的...
09月08日50 views评论节点
蜜罐
从零编写一个自己的蜜罐系统
一、前言随着新型的APT攻击的出现,很多企业意识到传统安全技术手段已经无法满足对内部威胁的及时发现,而蜜罐由于其天然的特性–因为蜜罐并未对网络提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的,许多...
09月04日172 views评论模块
蜜罐
HFish 0.3.2 - 国产高交互开源蜜罐系统小版本更新
介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
08月28日163 views评论版本
系统
动手编写自己的专属蜜罐(.NET序列之VB.NET)
大家都知道,蜜罐的主要作用是用来迷惑或者诱捕攻击者的攻击行为。通过蜜罐,我们可以清楚的知道攻击者是如何对我们实施攻击的。 一个好的蜜罐应该具备高度的交互性和真实性,要不然会比较容易被攻击者发现他们在做...
08月24日59 views评论net
蜜罐
HFish 0.4 - 国产开源蜜罐,新增四种蜜罐协议
介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
08月24日247 views评论协议
开源
僵尸网络团伙溯源之利用蜜罐数据
1前言我们对于互联网中未知的世界总是充满好奇,就像是小时候仰望星空的孩子,想要了解满天星斗的意义,在互联网世界 IP 就像是天上的星星,背后也对应着一个个的个体。在日常状态下,我们是无法感知到整个互联...
08月16日155 views评论数据
网络
18