标签： 蜜网

本文描述了一个设计、执行、配置有500个完整功能的蜜罐技术网站，从而可以提供多种不同服务，目的就是要吸引攻击者，采集攻击者在攻击过程中和攻击后的行为信息。

世界蜜网项目组织启动了一项新的研究，该研究来自一名德国学生。这名德国学生所进行的研究是“诱捕通过USB存储设备来传播的恶意软件”。 通过USB存储设备感染的恶意软件，诸如Stuxnet和它的“近亲”Flame，虽然给网络安全带来了极大的挑战，但是，它们却并非通过网络来感染的。 这名德国学生名叫 Sebastian Peoplau，来自伯恩大学，现在已经被吸纳为世界蜜网项目组织Ghost-usb-h...

　　对于在企业网络中设置蜜罐，最广为人知的好处是了解恶意软件和黑客的行为，但是我们通常推荐企业在内部网络安装互动功能较弱的蜜罐，以便对任何需要与其接触的行为作出报告。没有人会对蜜罐进行访问。因此可用蜜罐来寻找进行越权操作的受信任内部人员或合作伙伴。

　　最近的一个案例：笔者安装了一个Kfsensor蜜罐，打算帮老客户排除一个外部威胁。当微调软件以移除确定错误时，我们看到大量恶意的操作行为，包括端口扫描，对蜜罐电脑的RDP链接，NetBIOS登录和网站身份认证的尝试。当笔者调查IP源地址和姓名的时候，企业主恰好在旁边。
...