1:蜜罐概述： 蜜罐是一種軟件應用系統，用來充當入侵誘餌，引誘黑客前來攻擊。 攻擊者入侵后，通過監測與分析，就可以知道他是如何入侵的，隨時了解針對組織服務器發動的最新的 攻擊和漏洞。 蜜網概述：當多個蜜罐被網絡連接在一起時模擬一個大型網絡，並利用 ...

實驗目的 了解系統蜜罐的基本原理，掌握Defnet蜜罐系統的使用。 實驗原理 Defnet是一款著名的“蜜罐”虛擬系統，它會虛擬一台有“缺陷”的服務器，等着惡意攻擊者上鈎。利用該軟件虛擬出來的系統和真正的系統看起來沒有什么區別，但它是為惡意攻擊者布置 ...

實驗目的 了解WEB蜜罐的基本原理，掌握Trap Server的使用。 實驗原理 Trap Server是一款WEB服務器蜜罐軟件，它可以模擬很多不同的服務器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐運行時就會開放 ...

攻擊欺騙技術 兵者，詭道也。 ——《孫子兵法》 古代戰場上就知道使用變幻的攻擊方法來迷惑攻擊者，攻其不備、出其不意，可見攻擊欺騙技術向來就是存在的。然后在網絡攻防對抗的戰場上，攻擊欺騙技術卻在近幾年才登場的。 攻擊欺騙（Deception）是Gartner從2015年起連續四年列為最具 ...

人一生必定會殺一個人 為了最后讓自己死去 我們僅有一次可能性 爺爺的死沒有人能承受 最后會去往無盡的虛空 殺人 只有一次 殺了別人 把它用盡后 卻永遠無法殺死自己 作為一個人 ...

本文主要討論蜜罐和蜜罐網絡，以及如何使用它們保護真實的系統，我們稱之為這個系統為MHN(Modern Honey Network，現代蜜網)，它可以快速部署、使用，也能夠快速的從節點收集數據。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外網或者內網的一個虛假的機器,具有以下這些特征 ...

網絡蜜罐技術 　　蜜罐（Honeypot）技術是一種主動防御技術，是入侵檢測技術的一個重要發展方向，也是一個“誘捕”攻擊者的陷阱。蜜罐系統是一個包含漏洞的誘騙系統，它通過模擬一個或多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標。攻擊者往往在蜜罐上浪費時間，延緩對真正目標的攻擊。由於蜜罐 ...

起因 看了《MySQL蜜罐獲取攻擊者微信ID》（Reference[2]）一文之后，覺得思路非常新穎，溯源反制本就不該局限，需要靈活應用。 大致概述下 《MySQL蜜罐獲取攻擊者微信ID》所介紹的反制思路 需要知道反制思路的前提，需要對MySQL LOCAL INFILE漏洞原理有一定了解 ...