1:蜜罐概述： 蜜罐是一种软件应用系统，用来充当入侵诱饵，引诱黑客前来攻击。 攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的 攻击和漏洞。 蜜网概述：当多个蜜罐被网络连接在一起时模拟一个大型网络，并利用 ...

实验目的 了解系统蜜罐的基本原理，掌握Defnet蜜罐系统的使用。 实验原理 Defnet是一款著名的“蜜罐”虚拟系统，它会虚拟一台有“缺陷”的服务器，等着恶意攻击者上钩。利用该软件虚拟出来的系统和真正的系统看起来没有什么区别，但它是为恶意攻击者布置 ...

实验目的 了解WEB蜜罐的基本原理，掌握Trap Server的使用。 实验原理 Trap Server是一款WEB服务器蜜罐软件，它可以模拟很多不同的服务器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放 ...

攻击欺骗技术 兵者，诡道也。 ——《孙子兵法》 古代战场上就知道使用变幻的攻击方法来迷惑攻击者，攻其不备、出其不意，可见攻击欺骗技术向来就是存在的。然后在网络攻防对抗的战场上，攻击欺骗技术却在近几年才登场的。 攻击欺骗（Deception）是Gartner从2015年起连续四年列为最具 ...

人一生必定会杀一个人 为了最后让自己死去 我们仅有一次可能性 爷爷的死没有人能承受 最后会去往无尽的虚空 杀人 只有一次 杀了别人 把它用尽后 却永远无法杀死自己 作为一个人 ...

本文主要讨论蜜罐和蜜罐网络，以及如何使用它们保护真实的系统，我们称之为这个系统为MHN(Modern Honey Network，现代蜜网)，它可以快速部署、使用，也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外网或者内网的一个虚假的机器,具有以下这些特征 ...

网络蜜罐技术 　　蜜罐（Honeypot）技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐 ...

起因 看了《MySQL蜜罐获取攻击者微信ID》（Reference[2]）一文之后，觉得思路非常新颖，溯源反制本就不该局限，需要灵活应用。 大致概述下 《MySQL蜜罐获取攻击者微信ID》所介绍的反制思路 需要知道反制思路的前提，需要对MySQL LOCAL INFILE漏洞原理有一定了解 ...