实验目的 了解系统蜜罐的基本原理，掌握Defnet蜜罐系统的使用。 实验原理 Defnet是一款著名的“蜜罐”虚拟系统，它会虚拟一台有“缺陷”的服务器，等着恶意攻击者上钩。利用该软件虚拟出来的系统和真正的系统看起来没有什么区别，但它是为恶意攻击者布置 ...

人一生必定会杀一个人 为了最后让自己死去 我们仅有一次可能性 爷爷的死没有人能承受 最后会去往无尽的虚空 杀人 只有一次 杀了别人 把它用尽后 却永远无法杀死自己 作为一个人 求死不得 ——空之境界·两仪式 最近笔者获得了一台公网服务器的root权限 ...

0.蜜罐分类： 低交互：模拟服务和漏洞以便收集信息和恶意软件，但是攻击者无法和该系统进行交互； 中等交互：在一个特有的控制环境中模拟一个生产服务，允许攻击者的部分交互； 高交互：攻击者可以几乎自由的访问系统资源直至系统重新清除恢复 ...

实验目的 了解系统蜜罐的基本原理，掌握Defnet蜜罐系统的使用。 实验原理 蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。蜜罐可以按照其部署目的区分为产品型蜜罐和研究型蜜罐两类，研究型蜜罐专门用于对黑客攻击的捕获和分析，通过部署研究型蜜罐 ...

MHN（Modern Honey Network），是一个用于管理和收集蜜罐数据的中心服务器。通过MHN，可以实现快速部署多种类型的蜜罐并且通过web可视化界面显示蜜罐收集的数据，目前支持的蜜罐类型有捕蝇草(Dionaea), Snort, Cowrie, glastopf ...

本文主要讨论蜜罐和蜜罐网络，以及如何使用它们保护真实的系统，我们称之为这个系统为MHN(Modern Honey Network，现代蜜网)，它可以快速部署、使用，也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外网或者内网的一个虚假的机器,具有以下这些特征 ...

网络蜜罐技术 　　蜜罐（Honeypot）技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐 ...

部署web项目到nginx服务器 // 这是一个NODE Web Server // 我已经将这个服务的端口改成了8000端口 // 当nginx捕获到访问域名为xxx.xxx.com的时候 // 就会转发到本地的8000端口 server{ server_name ...