用于检测网络威胁的最佳蜜罐
来源:https://securitytrails.com/blog/top-20-honeypots 通常在本博客中,我们会介绍一些用于渗透测试的红队工具,例如漏洞扫描工具、端口扫描工具、顶级的道德……
关于网络安全里蜜罐的详细介绍
蜜罐的定义 蜜罐的一个定义来自间谍世界,玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式,被描述为设置“美人计”或“蜜罐”。经常会有敌方间谍中了美人计,然后被迫交待他/她所知道的……
用DecoyMini部署业务系统蜜罐
蜜罐在近几年的攻防实战演习中大放光彩,它作为欺骗防御的重要技术,是主动防御的主要方法,也是实战由被动向主动转变最有效的手段,用好蜜罐可有效提升网络安全防御能力。蜜罐的核心是仿真能力,所能提供的仿真能力……
攻防演练 | RASP让WebShell利用破防了
摘要 WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ……
高级Windows蜜罐系统KFSensor 5.6.0版发布
在2004年4月游侠曾写过一篇《IDS+Honeypot=骇客克星》并发表在了当时的《黑客防线》上,如今18年过去了,游侠发现文章的主角“KFSensor”依然存在,并且还在更新! FKSensor最……
滴!你有一份来自明鉴迷网系统的Log4j2漏洞“大礼包”,请查收!
近日,Apache Log4j2远程代码执行漏洞的发现,使Apache Log4j2一跃成为安全界“顶流”。那么这位“顶流”是何许人也? Apache Log4j2是一个基于Java的开源日志记录工具……
HFish —— 安全、简单、有效的蜜罐平台
什么是蜜罐 蜜罐技术本质上是一种对攻击方进 欺骗的技术,通过布置一些作为诱饵的主机、网络服务以及操作系统等,诱使攻击方对它们实施攻击,从而可以捕获攻击行为进行分析、溯源、反制等操作。 了解攻击方所使用……
如何搭建一套自己的蜜罐系统
所谓的“蜜罐”,就是专门部署一套易被攻击的系统,目标是记录所有攻击者的活动、研究他们的行为、记录他们的IP地址、跟踪他们的位置,幸运的话,还能收集到O-day漏洞。“蜜罐”系统大多会被设计成一种向攻击……
HoneyDrive – 蜜罐Linux发行版
HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器(VMDK格式)中的预配置蜜罐系……
Kippo蜜罐的部署、诱捕节点的搭建以及自动告警
Kippo是一个中等交互的SSH蜜罐,提供了一个可供攻击者操作的shell,攻击者可以通过SSH登录蜜罐,并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后,很可能会进行小范围的端口探测或者批量……
博智安全蜜罐系统获公安部销售许可证
博智安全科技股份有限公司(以下简称“博智安全”)凭借自身在主机入侵检测技术方向深厚的技术研究与积累,近日由博智安全自主研制生产的“博智蜜罐系统 ELEX-HP/V2.0主机型入侵检测产品(基本级)”得……
企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕
悬镜-一站式“云+端”服务器防黑加固践行者 服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主……
云安全fun享会 | 第三期 《未知安全威胁的检测与防御》
WannaCry、Struts 2等安全事件告诉我们,用规则去防御安全漏洞永远比黑客慢一步,如何在与黑客抗争中先知先觉,占据主动地位,是未来信息安全战争的关键! 云安全fun享会第三期《未知安全威胁的……
也许你正加嘞个油,加油站就被黑了
来自于 TrendMicro 公司的 Kyle Wilhoit 和 Stephen Hilt 决定设立一个 GasPot——这是一个由虚拟加油泵监控系统所组成的“诱捕系统”,目的在于引诱黑客上钩,看他们会怎么对待这个虚拟的加油站。
在线攻击的幕后场景:对利用Web漏洞行为的分析
本文描述了一个设计、执行、配置有500个完整功能的蜜罐技术网站,从而可以提供多种不同服务,目的就是要吸引攻击者,采集攻击者在攻击过程中和攻击后的行为信息。
