KFSensor

　　对于在企业网络中设置蜜罐，最广为人知的好处是了解恶意软件和黑客的行为，但是我们通常推荐企业在内部网络安装互动功能较弱的蜜罐，以便对任何需要与其接触的行为作出报告。没有人会对蜜罐进行访问。因此可用蜜罐来寻找进行越权操作的受信任内部人员或合作伙伴。

　　最近的一个案例：笔者安装了一个Kfsensor蜜罐，打算帮老客户排除一个外部威胁。当微调软件以移除确定错误时，我们看到大量恶意的操作行为，包括端口扫描，对蜜罐电脑的RDP链接，NetBIOS登录和网站身份认证的尝试。当笔者调查IP源地址和姓名的时候，企业主恰好在旁边。
...