本文主要討論蜜罐和蜜罐網絡，以及如何使用它們保護真實的系統，我們稱之為這個系統為MHN(Modern Honey Network，現代蜜網)，它可以快速部署、使用，也能夠快速的從節點收集數據。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外網或者內網的一個虛假的機器,具有以下這些特征 ...

作者：知乎用戶 鏈接：https://www.zhihu.com/question/31213254/answer/137153019 來源：知乎 1.檢測低交互蜜罐： （1）配置失真與資源搶奪 我們已經知道低交互蜜罐是不能夠給敵人提供一個完整的操作系統環境，所以可以通過使用一些復雜的命令 ...

Debian搭建教程：https://www.jb51.net/os/618680.html 蜜罐t-pot教程：https://www.cnblogs.com/zealousness/category/1267439.html 實踐操作 ...

簡介 Hfish是一款開源的蜜罐，包含了多種仿真服務，如：redis、ssh、telnet、web服務等，支持單機部署、docker部署、集群部署等形式。不屬於高交互蜜罐的范疇，只是用來體驗一把。放在互聯網上可以捕獲一些攻擊者的指令，或者當成一個docker服務使用也是可以的。 本文簡單記錄 ...

kippo蜜罐搭建 總結一下kippo蜜罐搭建的方法，centos系統。kippo-master.zip的安裝包 （gcc，python-devel，pip，twisted==13.10，pycrypto）的環境 github上面有kippo-master.zip 連接 https ...

一、安裝（單機部署） 下載地址為：https://github.com/hacklcx/HFish/releases github內下載需要的版本 解壓之后進入目錄需將db目錄設為777權限 ...

0.蜜罐分類： 低交互：模擬服務和漏洞以便收集信息和惡意軟件，但是攻擊者無法和該系統進行交互； 中等交互：在一個特有的控制環境中模擬一個生產服務，允許攻擊者的部分交互； 高交互：攻擊者可以幾乎自由的訪問系統資源直至系統重新清除恢復 ...

什么是tpot 一個多蜜罐數據平台 使用ubuntu16.04 可用iso安裝也可用autoi ...