一、沙箱 沙箱:一个虚拟的系统程序。可以在这个虚拟环境中运行程序及浏览器 想象你的电脑是一张白纸,程序运行和改动就是在纸上写字,沙箱就是在纸上放了一块玻璃,程序运行和改动就是在玻璃上写,纸上还是干净的 蜜罐:一个真实的操作系统环境 想象你的房子是一栋虚假且设置了陷阱的豪宅,小偷进来房子,看中了房间的 ...
分类:
其他好文 时间:
2020-02-24 20:20:23
阅读次数:
175
蜜罐蜜罐是什么蜜罐技术本质上是一种对***方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使***方对它们实施***,从而可以对***行为进行捕获和分析,了解***方所使用的工具与方法,推测***意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人***的目标,引诱***前来***。所以***者***后,你
分类:
其他好文 时间:
2019-08-02 22:58:44
阅读次数:
250
2018年1月1日,以被白帽子提交了一个严重的安全漏洞开年,预示着18年在安全漏洞方面势必不会那样的顺利。回顾2018的工作和个人成长,并没有让自己太满意,回过头来会想对自己说,本可以做的更好!大致浏览了下全年的工作邮件,18年主要工作包括SRC漏洞处理、SDL评审启动、数据安全、蜜罐、监控审计、以 ...
分类:
其他好文 时间:
2019-01-02 12:53:53
阅读次数:
198
前言 数字货币因其技术去中性化和经济价值等属性,逐渐成为大众关注的焦点,同时通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。本文简析通过蜜罐获取的XMR恶意挖矿事件:攻击者通过爆破SSH获取系统权限,配置root用户免密登录,并下载及执行XMR 挖矿程序,及XMR 网页挖矿程序。XMR挖矿程 ...
分类:
其他好文 时间:
2018-10-28 16:15:04
阅读次数:
856
一、蜜罐定义 百度百科:蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系 ...
分类:
其他好文 时间:
2018-09-15 18:47:09
阅读次数:
349
Kippo是一个中等交互的SSH蜜罐,提供了一个可供攻击者操作的shell,攻击者可以通过SSH登录蜜罐,并做一些常见的命令操作。当攻击者拿下一台服务器的权限后,很可能会进行小范围的端口探测或者批量的端口扫描,以便横向扩展,控制更多服务器的控制权,因此部署内网SSH蜜罐,把攻击者引诱到蜜罐里来,触发 ...
分类:
其他好文 时间:
2018-06-21 01:46:11
阅读次数:
695
iptablesiptables:包过滤防火墙firewall:防火墙,隔离工具:工作于主机或网络边缘,对于进出本主机或网络的报文根据事先定义好的检查规则做匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件:主机防火墙网络防火墙***检测系统(IDS):·网络***检测系统NIDS·主机***检测系统HIDS对于IDS常用的检测服务有:snort等***防御系统(IPS),比如蜜罐部署一套***检测系
分类:
其他好文 时间:
2018-06-20 11:12:40
阅读次数:
168
