什么是「xz-vulnerable-honeypot」?「xz-vulnerable-honeypot」是一个基于 SSH 的蜜罐,具有名为 XZ 的后门漏洞(CVE-2024-3094)。详细介绍安...
04月02日53 views评论cve-2024-3094
vulnerable
CVE-2024-3094 一个带有XZ后门的SSH蜜罐
04月02日53 views评论cve-2024-3094
vulnerable
04月02日53 views评论cve-2024-3094
vulnerable
工具 | ssh-honeypot-new
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ssh-honeypot-new是一个轻量化的SSH弱口令蜜罐项目。...
03月15日10 views评论安全研究
弱口令
简单两步搭建自己的SSH蜜罐
在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐,如ssh、mysql、Ftp等。本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于 De...
12月31日48 views评论弱口令
蜜罐
红队识别蜜罐扩展
AntiHoneypot截获页面中发起的XSSI请求,通过域名、URI、查询黑名单特征识别可疑的XSSI(Jsonp Callback、XSS等)对可疑URL进行深度检测,通过发送请求获取body内容...
07月25日42 views评论xss
白名单
一款针对于IDE的反制蜜罐 IDE-Honeypot
无意中看到了这位师傅的 利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思,结合自身,在网站下到源码也是第一时间开ide审计,所以稍加修改,把这个项目实战化...
07月13日49 views评论go
源码
识别攻击当中的蜜罐诱饵
背景由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯源.之前多多少少了解过几个当前市场的(商业)web蜜罐,知道大致关键技术点如下:1.配置jsonp接...
06月06日121 views评论file
name