实验目的 了解WEB蜜罐的基本原理，掌握Trap Server的使用。 实验原理 Trap Server是一款WEB服务器蜜罐软件，它可以模拟很多不同的服务器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放 ...

本文主要讨论蜜罐和蜜罐网络，以及如何使用它们保护真实的系统，我们称之为这个系统为MHN(Modern Honey Network，现代蜜网)，它可以快速部署、使用，也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外网或者内网的一个虚假的机器,具有以下这些特征 ...

网络蜜罐技术 　　蜜罐（Honeypot）技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐 ...

HFish介绍 HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化。 在Docker上搭建HFish 获取镜像 容器部署 ...

<!-- 监听器的配置：监听器配置完以后，应用系统在启动的时候就会开启这些监听器。 监听器的理解：监听器好比一个卫兵，卫兵一直站在那里等待长官的命令，当卫兵收到长官的命令以后，立即执行 之前已经协定好的事件。 java中的监听器，监听应用的事件，具体有什么事件，以及对每个 ...

Filter的应用场景： 1、通过控制对chain.doFilter的方法的调用，来决定是否需要访问目标资源。 比如，可以在用户权限验证等等。判断用户是否有访问某些资源的权限，有权限 ...

作者：知乎用户 链接：https://www.zhihu.com/question/31213254/answer/137153019 来源：知乎 1.检测低交互蜜罐： （1）配置失真与资源抢夺 我们已经知道低交互蜜罐是不能够给敌人提供一个完整的操作系统环境，所以可以通过使用一些复杂的命令 ...

Debian搭建教程：https://www.jb51.net/os/618680.html 蜜罐t-pot教程：https://www.cnblogs.com/zealousness/category/1267439.html 实践操作 ...