honeypot - 第 2 | CN-SEC 中文网

HW&HVV

简单两步搭建自己的SSH蜜罐

在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐，如ssh、mysql、Ftp等。本文为大家推荐一款轻量化的SSH弱口令蜜罐项目，基于 De...

12月31日66 views评论

安全工具

AntiHoneypot截获页面中发起的XSSI请求，通过域名、URI、查询黑名单特征识别可疑的XSSI(Jsonp Callback、XSS等)对可疑URL进行深度检测，通过发送请求获取body内容...

07月25日59 views评论

安全工具

无意中看到了这位师傅的利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思，结合自身，在网站下到源码也是第一时间开ide审计，所以稍加修改，把这个项目实战化...

07月13日51 views评论

安全文章

背景由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯源.之前多多少少了解过几个当前市场的(商业)web蜜罐,知道大致关键技术点如下:1.配置jsonp接...

06月06日135 views评论