實驗目的 了解系統蜜罐的基本原理，掌握Defnet蜜罐系統的使用。 實驗原理 蜜罐的核心價值就在於對這些攻擊活動進行監視、檢測和分析。蜜罐可以按照其部署目的區分為產品型蜜罐和研究型蜜罐兩類，研究型蜜罐專門用於對黑客攻擊的捕獲和分析，通過部署研究型蜜罐 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該復現參考網絡中的文章，該漏洞復現僅僅是為了學習交流，嚴禁非法使用！！！ 一、環境 攻擊者：kali系統 安裝后門工具The-Backdoor-Factory（DLL劫持） 靶機：Win ...

攻擊欺騙技術 兵者，詭道也。 ——《孫子兵法》 古代戰場上就知道使用變幻的攻擊方法來迷惑攻擊者，攻其不備、出其不意，可見攻擊欺騙技術向來就是存在的。然后在網絡攻防對抗的戰場上，攻擊欺騙技術卻在近幾年才登場的。 攻擊欺騙（Deception）是Gartner從2015年起連續四年列為最具 ...

本文導讀 近年來出現了越來越多的低功耗藍牙應用，即BLE（Bluetooth Low Energy），比如說智能手環、防丟器等，對藍牙的安全要求也越來越高。這篇文章將深入淺出說明BLE4.0~4.2中的一些安全攻擊反制措施，從而引出BLE中最主要的兩個安全機制“加密”和“認證 ...

Mysql溯源-任意文件讀取👻 前言 讀了《MySQL蜜罐獲取攻擊者微信ID》的文章，文中說明了通過mysql蜜罐讀取攻擊者微信ID的過程，抱着學習的態度嘗試了一下 原理 mysql中有一個load data local infile函數能夠讀取本地文件到mysql數據庫中。當攻擊 ...

wxml: view bindtap=“handleJumpPage” data-id="{{id}}"//{{id}}這里的id為js里面設置的數據；需要注意的是，這里的data-后面的值是不區分大小寫的。獲取值是只能用小寫獲取，頁面傳值大小寫不作區分js ...

本文主要討論蜜罐和蜜罐網絡，以及如何使用它們保護真實的系統，我們稱之為這個系統為MHN(Modern Honey Network，現代蜜網)，它可以快速部署、使用，也能夠快速的從節點收集數據。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外網或者內網的一個虛假的機器,具有以下這些特征 ...

網絡蜜罐技術 　　蜜罐（Honeypot）技術是一種主動防御技術，是入侵檢測技術的一個重要發展方向，也是一個“誘捕”攻擊者的陷阱。蜜罐系統是一個包含漏洞的誘騙系統，它通過模擬一個或多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標。攻擊者往往在蜜罐上浪費時間，延緩對真正目標的攻擊。由於蜜罐 ...