初識蜜罐技術 0x01 何為蜜罐 蜜罐技術從本質上來講就是一種對攻擊方進行欺騙的技術，用以監視、檢測、分析和溯源攻擊行為，其沒有業務上的用途；通過布置一些誘餌主機、網絡服務或者信息，誘使攻擊者對他進行攻擊，從而獲取對攻擊行為進行捕獲和分析，了解攻擊者使用的工具和方法，推測攻擊意圖和動機，能夠使 ...

本文主要討論蜜罐和蜜罐網絡，以及如何使用它們保護真實的系統，我們稱之為這個系統為MHN(Modern Honey Network，現代蜜網)，它可以快速部署、使用，也能夠快速的從節點收集數據。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外網或者內網的一個虛假的機器,具有以下這些特征 ...

網絡蜜罐技術 　　蜜罐（Honeypot）技術是一種主動防御技術，是入侵檢測技術的一個重要發展方向，也是一個“誘捕”攻擊者的陷阱。蜜罐系統是一個包含漏洞的誘騙系統，它通過模擬一個或多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標。攻擊者往往在蜜罐上浪費時間，延緩對真正目標的攻擊。由於蜜罐 ...

蜜罐技術 本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，並通過技術和管理手段來增強實際系統的安全 ...

攻擊欺騙技術 兵者，詭道也。 ——《孫子兵法》 古代戰場上就知道使用變幻的攻擊方法來迷惑攻擊者，攻其不備、出其不意，可見攻擊欺騙技術向來就是存在的。然后在網絡攻防對抗的戰場上，攻擊欺騙技術卻在近幾年才登場的。 攻擊欺騙（Deception）是Gartner從2015年起連續四年列為最具 ...

1. 前言 電力、石化、鋼鐵、軌道交通等行業工業控制系統是國家關鍵信息基礎設施的重要組成部分，其工業控制系統的運行狀況可直接作用於物理世界，如2015年12月烏克蘭停電事件，黑客攻擊了該國電力 ...

簡介 蜜罐技術是一項已經產生很久的安全技術，普遍運用於情報收集、混淆黑客攻擊面、拖延攻擊時間。傳統的蜜罐刻畫的黑客肖像通常只能精確到一級ip，而通常黑客並不直接使用自身ip發起攻擊，往往有設置了多層代理，這導致了溯源困難。 然而無論黑客怎么設置代理，攻擊的設備一般還是使用自身筆記本，故如 ...