實驗目的 了解WEB蜜罐的基本原理，掌握Trap Server的使用。 實驗原理 Trap Server是一款WEB服務器蜜罐軟件，它可以模擬很多不同的服務器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐運行時就會開放 ...

本文主要討論蜜罐和蜜罐網絡，以及如何使用它們保護真實的系統，我們稱之為這個系統為MHN(Modern Honey Network，現代蜜網)，它可以快速部署、使用，也能夠快速的從節點收集數據。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外網或者內網的一個虛假的機器,具有以下這些特征 ...

網絡蜜罐技術 　　蜜罐（Honeypot）技術是一種主動防御技術，是入侵檢測技術的一個重要發展方向，也是一個“誘捕”攻擊者的陷阱。蜜罐系統是一個包含漏洞的誘騙系統，它通過模擬一個或多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標。攻擊者往往在蜜罐上浪費時間，延緩對真正目標的攻擊。由於蜜罐 ...

HFish介紹 HFish 是一款基於 Golang 開發的跨平台多功能主動誘導型開源蜜罐框架系統，為了企業安全防護做出了精心的打造，全程記錄黑客攻擊手段，實現防護自主化。 在Docker上搭建HFish 獲取鏡像 容器部署 ...

<!-- 監聽器的配置：監聽器配置完以后，應用系統在啟動的時候就會開啟這些監聽器。 監聽器的理解：監聽器好比一個衛兵，衛兵一直站在那里等待長官的命令，當衛兵收到長官的命令以后，立即執行 之前已經協定好的事件。 java中的監聽器，監聽應用的事件，具體有什么事件，以及對每個 ...

Filter的應用場景： 1、通過控制對chain.doFilter的方法的調用，來決定是否需要訪問目標資源。 比如，可以在用戶權限驗證等等。判斷用戶是否有訪問某些資源的權限，有權限 ...

作者：知乎用戶 鏈接：https://www.zhihu.com/question/31213254/answer/137153019 來源：知乎 1.檢測低交互蜜罐： （1）配置失真與資源搶奪 我們已經知道低交互蜜罐是不能夠給敵人提供一個完整的操作系統環境，所以可以通過使用一些復雜的命令 ...

Debian搭建教程：https://www.jb51.net/os/618680.html 蜜罐t-pot教程：https://www.cnblogs.com/zealousness/category/1267439.html 實踐操作 ...