标签： 蜜罐

在变幻莫测的网络安全疆域，“知彼知己”是永恒的第一课。攻击者如何踩点、利用何种漏洞、使用哪些工具，这些实战情报的价值远胜于被动告警。蜜罐，正是主动设下“诱饵”，请君入瓮，从而洞察威胁、研究手法的精妙武器。作为“网路游侠”，我长期关注并实践各类欺骗防御技术。本文将为各位安全同仁与爱好者精心筛选并梳理 14款优质的开源及免费蜜罐产品，它们各有侧重，从企业级分布式平台到专注工控、物联网的垂直探针，旨在帮...

来源：https://securitytrails.com/blog/top-20-honeypots 通常在本博客中，我们会介绍一些用于渗透测试的红队工具，例如漏洞扫描工具、端口扫描工具、顶级的道德黑客Linux发行版，以及更多关于OSINT的内容。然而，这一次我们将转到防御方面:让我们谈谈蜜罐! 追捕坏人是一项有趣和令人兴奋的活动，可以通过多种方式实现。其中之一就是蜜罐的使用。 在这篇文章中，...

蜜罐的定义 蜜罐的一个定义来自间谍世界，玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式，被描述为设置“美人计”或“蜜罐”。经常会有敌方间谍中了美人计，然后被迫交待他/她所知道的一切。 在计算机安全方面，网络蜜罐的工作原理与此类似，是为黑客设下的诱饵。这是一种具有牺牲性质的计算机系统，旨在吸引网络攻击，就像诱饵一样。它模仿黑客的目标，利用黑客的入侵企图来获取网络犯罪分子的信息...

蜜罐在近几年的攻防实战演习中大放光彩，它作为欺骗防御的重要技术，是主动防御的主要方法，也是实战由被动向主动转变最有效的手段，用好蜜罐可有效提升网络安全防御能力。蜜罐的核心是仿真能力，所能提供的仿真能力和用户环境贴合度越高诱捕效果越好。因此蜜罐在部署时，往往都需要根据部署环境对蜜罐仿真的各类对象和数据进行定制化，将自有的一些业务系统站点例如办公系统、ERP系统、信息发布平台等做成蜜罐部署出来，这样的...

摘要 WebShell 是一种通过浏览器来进行交互的Shell，而且是黑客通常使用的一种恶意脚本，通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络，然后安装 WebShell ，攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒，危害极大。而且， WebShell 隐蔽性极强，传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的 WebShell 类型以及 R...

在2004年4月游侠曾写过一篇《IDS＋Honeypot＝骇客克星》并发表在了当时的《黑客防线》上，如今18年过去了，游侠发现文章的主角“KFSensor”依然存在，并且还在更新！ FKSensor最新的版本是5.6.0，更新内容是： Fixes Updated to work with the latest npcap 1.3.0 Fixed a problem in the collator ...

近日，Apache Log4j2远程代码执行漏洞的发现，使Apache Log4j2一跃成为安全界“顶流”。那么这位“顶流”是何许人也？ Apache Log4j2是一个基于Java的开源日志记录工具，大量使用于各企业的业务系统开发中，拥有极其广泛的影响。 Apache Log4j2漏洞其利用方式极其简单，只需输入一段命令即可触发该漏洞，轻而易举的进入系统内部，造成巨大影响。 但无需担心，因为明鉴...

什么是蜜罐 蜜罐技术本质上是一种对攻击方进 欺骗的技术，通过布置一些作为诱饵的主机、网络服务以及操作系统等，诱使攻击方对它们实施攻击，从而可以捕获攻击行为进行分析、溯源、反制等操作。 了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐是企业内部私有的情报收集系统。通过对蜜罐本身的设定以及蜜饵的铺洒与...

所谓的“蜜罐”，就是专门部署一套易被攻击的系统，目标是记录所有攻击者的活动、研究他们的行为、记录他们的IP地址、跟踪他们的位置，幸运的话，还能收集到O-day漏洞。“蜜罐”系统大多会被设计成一种向攻击者提供任何服务的服务器，从ssh到telnet，开放一些众所周知的可被利用的端口，如22, 23, 445、135, 139等。部署蜜罐的服务器需要让攻击者误以为有严重的漏洞，但它实际上是无法有效连接...

HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器（VMDK格式）中的预配置蜜罐系统。 它包含超过10个预安装和预配置的蜜罐软件包，如Kippo SSH honeypot，Dionaea和Amun恶意软件蜜罐，Honeyd低交互蜜罐，Glastopf网络蜜罐和Wordpot，Con...

Kippo是一个中等交互的SSH蜜罐，提供了一个可供攻击者操作的shell，攻击者可以通过SSH登录蜜罐，并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后，很可能会进行小范围的端口探测或者批量的端口扫描，以便横向扩展，获取更多服务器的控制权，因此部署内网SSH蜜罐，把攻击者引诱到蜜罐里来，触发实时告警，即可让安全人员及时知道已经有攻击者渗透内网、知道哪台服务器已被控制、以及攻击者在蜜罐上做...

博智安全科技股份有限公司（以下简称“博智安全”)凭借自身在主机入侵检测技术方向深厚的技术研究与积累，近日由博智安全自主研制生产的“博智蜜罐系统 ELEX-HP/V2.0主机型入侵检测产品（基本级）”得到中华人民共和国公安部及相关检测部门的肯定，完整通过了公安部权威检测并成功获颁计算机信息系统安全专用产品销售许可证。 ▲ 检测报告 ▲ 销售许可证 博智安全蜜罐系统 蜜罐，又称威胁诱捕系统。通过诱捕攻...

悬镜-一站式“云+端”服务器防黑加固践行者 服务器承担着业务运行及数据存储的重要作用，因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护，及时找出针对系统的攻击，并阻断攻击，最大程度地降低主机系统安全的风险程度，是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队，实验室核心成员来自北京大学信息安全实验室，具有多年的漏洞挖掘、安全攻防、机器学习等核心技...

WannaCry、Struts 2等安全事件告诉我们，用规则去防御安全漏洞永远比黑客慢一步，如何在与黑客抗争中先知先觉，占据主动地位，是未来信息安全战争的关键！ 云安全fun享会第三期《未知安全威胁的检测与防御》，邀请业界安全专家，与您分享沙盒、RASP、蜜罐、安全态势感知等对抗未知威胁的利器。 与其惧怕0day，不如来听听我们的安全沙龙！ 椒图科技助理总经理 吴康 《利用沙盒检测加密及未知Web...

来自于 TrendMicro 公司的 Kyle Wilhoit 和 Stephen Hilt 决定设立一个 GasPot——这是一个由虚拟加油泵监控系统所组成的“诱捕系统”，目的在于引诱黑客上钩，看他们会怎么对待这个虚拟的加油站。