记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

重磅!《保密科学技术》特邀创宇蜜罐探讨“蜜罐安全”

#创宇蜜罐 15个 该文章原文《基于网络诱捕与攻击溯源的蜜罐技术及其应用》转载于 《保密科学技术》杂志作者:李伟辰 曹文杰 张晶晶 / 北京知道创宇信息技术股份有限公司【摘要】网络安全体系建设是一个系统化实现的过程,随着网络技术的不断发展,网络安全体系的建设也在逐步变得更加完善。蜜罐技术所包含的网络诱捕与攻击溯源技术的应用普及,是应对网络安全威胁规模化、复杂化的必然趋势,也是网络安全从以被动防御为主走向主动防御的标志。【关键词】 网络安全 蜜罐技术 网络诱捕技术 攻击溯源 蜜罐应用1引言“没有网络安全就没有国家安全。
发布时间:2021-04-21 17:03 | 阅读:2250 | 评论:0 | 标签:安全 蜜罐

使用javascript确认对方是否开burpsuite,蜜罐必备策略

前言我不知道常见的蜜罐是否加了这个功能。但是我先申明下版权本文章内容涉及的知识使用的是署名正文其实方法很简单,基于以下思路。我写文章越来越不想写的很细了,就简单的思路写清楚就行了,毕竟公开的,白嫖的,要求不要太多了。使用img标签循环遍历端口和IP,然后加载的内容是burpsuite的favicon.ico文件。(远程的ico文件)加载img进来的内容 然后使用canvs获得图片的压缩的像素点,压缩的不要太小了,3x3或者4x4或者5x5都行。(本地)然后本地计算burpsuite的ico固定只存下的压缩后的图像值。
发布时间:2021-04-19 01:48 | 阅读:8207 | 评论:0 | 标签:java javascript 蜜罐

创宇蜜罐升级「克隆蜜罐」功能,从0到1部署高仿真蜜罐群

#创宇蜜罐 14个 蜜罐系统作为通过仿真实现攻击欺骗的典型主动防御系统,其本质是吸引黑客访问入侵从而保护真实系统,目前已经成为企业在保障内外网安全建设时的主要选择之一,也是网络攻防演练中的制胜法宝。为了满足客户实际网络中大规模部署蜜罐的需求,使蜜罐系统能发挥最大的效能、更贴合企业的实际业务场景,蜜罐系统往往在前期构建阶段需要投入较多的精力,且客户对仿真后的蜜罐系统理解成本也较高。
发布时间:2021-04-15 16:17 | 阅读:10354 | 评论:0 | 标签:蜜罐

诸子云|话题:蜜罐及钓鱼测试新手怎上手?业务上云解决方案?自动加密快捷方式?

#诸子云话题 6个  ☝戳上方查看往期“诸子云话题”戳这里查看改版前微话题精彩内容在此之前,我们采编“诸子云”社群日常交流(各会员群内脑力碰撞)之精华,出品“微话题”栏目,两年多时间里,先后整理上千次讨论,汇整数百个热点话题,发布数十期文章,涉及企业网络安全最佳实践方方面面、角角落落。与此同时,我们还以月为单位,把所有经过整理的讨论内容归档到诸子云知识星球,让微话题可沉淀、能检索、好持续。
发布时间:2021-04-14 19:16 | 阅读:9096 | 评论:0 | 标签:加密 自动 蜜罐 钓鱼

从这近期情况看蜜罐新技术和发展走向

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中,参与的主流厂商有36家之多。蜜罐技术火热的背后,是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力,同时,趋于常态化的攻防演习也是最大的催化剂之一。在过去的攻防演习中,蜜罐不仅展示出面向攻击优秀的诱捕和溯源能力,在日常安全运维中也体现出了不可或缺的独特价值,这可能才是蜜罐真正的生命力。
发布时间:2021-04-13 13:19 | 阅读:12838 | 评论:0 | 标签:溯源反制 蜜罐

从这几天情况看蜜罐新技术和发展走向

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中,参与的主流厂商有36家之多。蜜罐技术火热的背后,是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力,同时,趋于常态化的攻防演习也是最大的催化剂之一。在过去的攻防演习中,蜜罐不仅展示出面向攻击优秀的诱捕和溯源能力,在日常安全运维中也体现出了不可或缺的独特价值,这可能才是蜜罐真正的生命力。
发布时间:2021-04-13 12:30 | 阅读:9747 | 评论:0 | 标签:蜜罐

蜜罐对抗部分实现思路一

#javascript 1 #蜜罐 1 #webrtc 1 #websocket 1 #内网扫描 1 攻。这时候攻击者变成了防守方。防守方通过 JavaScript来描绘攻击者网络环境。毕竟他需要开一些端口,比如cs,msf,burpsuite吧。或者是虚拟机之类的,哪怕不用,访问到了蜜罐你就不是什么正常人,所以用js描绘你的内网情况有助于更好的识别你是不是正常用户。相当于在正常的指纹上增加了一个属性“内网”来画vn图的交集。判断你是不是黑客。除了使用beef以外,市面上还有类似sonar.js这样的东西来判断。
发布时间:2021-04-09 00:05 | 阅读:10672 | 评论:0 | 标签:蜜罐

连中两元!锦行科技接连中标南方电网、中国农行两大蜜罐项目

#锦行科技 6个 近日,锦行科技捷报频传,接连中标南方电网、中国农业银行两大蜜罐项目。其中,锦行科技将与南方电网联合建设集引诱攻击、威胁情报分析、溯源取证、告警、统计分析等功能为一体的信息安全运行监测预警系统。同时,锦行科技将为中国农业银行全国多家一级分行进行蜜罐集群部署。等级保护标准已正式进入2.0时代,客户对全方位主动防御、动态防御、整体防控和精准防护的能力越来越重视,通过蜜罐诱捕技术构建的主动诱捕方案已经成为客户的首选。
发布时间:2021-04-06 19:23 | 阅读:13649 | 评论:0 | 标签:蜜罐

微软Exchange高危漏洞爆发,看创宇蜜罐如何感知全网威胁

#创宇蜜罐 12个 一、Exchange严重漏洞爆发01漏洞爆发北京时间3月3日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个危害等级为“高危”的Exchange Server严重安全漏洞。这次安全更新修复了Exchange服务中一个完整的远程代码执行(RCE)漏洞链,黑客可以利用这些危害巨大的漏洞在Exchange环境中植入webshell程序,通过绕过Exchange服务的身份验证完全拿下Exchange服务器控制权,利用该漏洞无须权限即可实现远程代码执行。
发布时间:2021-04-02 16:39 | 阅读:13529 | 评论:0 | 标签:漏洞 蜜罐

【蓝队利器】溯源反制之Mysql蜜罐

#hvv 1个 前言很快又是各种攻防演练了,每到这个时候,本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系,但是还是感谢诸位一直的关注。关于功能该蜜罐为mysql蜜罐,即在你的服务器上模拟一个mysql服务出来。当攻击者对你的服务器进行3306端口的弱口令扫描的时候,是一定会扫出一个“弱口令”的。大部分的攻击者会想着进一步获取敏感信息而去使用navicat等客户端去连接扫出来的“弱口令”。当攻击者使用navicat尝试连接“数据库”时候,攻击者的微信就有可能被蜜罐捕获到。
发布时间:2021-03-27 00:58 | 阅读:28574 | 评论:0 | 标签:SQL 蜜罐

「议题前瞻」HVV篇-看PVP蜜罐如何通过排兵布阵诱敌溯源丨攻防系列专场免费公开课

网络攻防演练活动以模拟真实攻击为重要标准,通过设定演练规则,根据统计攻击和防守方得失分情况,判定防守方防护能力水平。在这个过程中,防守方对攻击方是谁、从哪里发动攻击、用何种手段均一无所知,处于“攻防不对称”下的天然劣势。3月31日下午14:00,在【以守为攻·安全对抗的实践与思考】攻防系列专场免费公开课中,斗象资深安全产品经理陈幸幸将为大家分享议题《HW篇-看PVP蜜罐如何通过排兵布阵诱敌溯源》,从攻防演练的角度出发,以防守方的视角,看其怎样利用欺骗伪装技术,实现主动对抗,及时诱捕、发现、处置、溯源,甚至反制攻击者。
发布时间:2021-03-26 17:31 | 阅读:27500 | 评论:0 | 标签:攻防 蜜罐

重磅发布 | 主机安全联动蜜罐解决方案助力大型攻防演练

经过一段时间的开发与筹备,安全狗于3月23日正式迎来主机安全联动蜜罐解决方案的落地!在此前,安全狗根据实际的安全场景,结合近几年概念的演进和大量的安全实践,融合近年攻防对抗中的实战经验,开发出了涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的产品矩阵,形成了安全狗的工作负载安全解决方案。云眼作为其中四件套之一,采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云+端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。
发布时间:2021-03-24 16:48 | 阅读:15631 | 评论:0 | 标签:攻防 安全 蜜罐

HVV之WIFI蜜罐反制红队

网安引领时代,弥天点亮未来    0x00具体操作1.在HVV的过程中,红队通过常规的Web进不去的时候,就会现场近源渗透,自带网线在客户现场插网线,或者连接客户现场wifi进入内网。2.这个时候,蓝队可以搭建一个wifi蜜罐,等待准备现场渗透的红队上钩。3.查看wifi列表如下:4.选择一个客户常用的wifi名称,然后开启热点,例如cisp-pte-4G,因为这名称比较像,现在很多路由器应该都可以开启4G和5G。
发布时间:2021-03-20 11:34 | 阅读:37223 | 评论:0 | 标签:蜜罐

揭秘手游外挂:基于内存蜜罐的内存修改挂分析技术

 经过近几年游戏市场的变迁,手游在以难以想象的速度发生着巨变。同时手游本身的安全风险也逐渐暴露出来。无恒实验室也在承担着手游安全评审的相关工作,上期我们分享了游戏安全评审的技术进阶历程。2020年市场上重度手游的不断推出,游戏外挂的风险更是与日俱增,无恒实验室也加入到反外挂的战场。外挂分析作为反外挂的第一步,分析的深度、质量和时效,又往往对外挂打击起着决定性的作用。本文从外挂分类讲起,给大家一个初步感性认知,之后对占比高达90%以上的内存修改挂的快速分析技巧进行详细介绍。
发布时间:2021-03-18 16:19 | 阅读:21405 | 评论:0 | 标签:外挂 内存 蜜罐

纯干货|创宇蜜罐攻防演练落地应用方案

#创宇蜜罐 12个 攻防实战演练即将拉开序幕,创宇蜜罐为备战中的您呈上一份“硬核”落地应用方案,助您理清思路,高效“备战”。高频攻击分析+应对策略创宇蜜罐结合知道创宇多年网络攻防经验,对攻防演练场景下攻击方发起频率最高的攻击路径进行了总结,针对这些潜在问题,逐一制定相对应的主动防御策略,进行有效应对。针对信息收集路径分析攻防演练期间攻击者通常会利用信息公开平台如GitHub、码云、百度网盘、网络空间搜索引擎等互联网入口,并尝试利用信息挖掘脆弱点。应对策略⚡ 1、构建陷阱:通过构造含有敏感词、非关键源代码、系统配置文件等信息的蜜罐系统作为吸引攻击者访问的陷阱。
发布时间:2021-03-18 13:09 | 阅读:16412 | 评论:0 | 标签:攻防 蜜罐

攻防对抗+溯源反制,蜜罐实战分享实录

一 实战对抗中的攻击套路 实战对抗的典型场景——攻防演练,有两个显著特点: ▶ 短期的高强度网络对抗 ▶ 有条件限定的模拟攻防演练 虽然只是模拟的攻防演练,但也是在一定条件下无限接近于真实的攻击场景。 这种实战对抗有三个突出特征:高烈度、不对等和受控。 1 侦察阶段 攻击者在做攻击事前准备时,无可避免地会对想攻击的企业或单位所拥有的资产进行目标信息收集;并对搜集到的信息尝试去拿入口权限;拿到权限取得初步成果后再进行深入攻击,然后扩大攻击战果。 在此阶段,攻击手法不限于寻找防守方的真实IP以及一些目标子域名,由于想要攻击的目标信息量非常大,时间和人力的限制便成为了攻击方的操作局限。
发布时间:2021-03-17 03:53 | 阅读:49798 | 评论:0 | 标签:文案分享 攻防对抗 溯源反制 攻防 蜜罐

一种通过 ZoomEye 捕获全新 Docker 蜜罐的案例

在写《一个通过ZoomEye获取IOC的案例》我发现搜索Docker的关键词:Server: Docker会匹配到大量的蜜罐,而这些蜜罐符合Anglerfish类蜜罐的特征,目前这里蜜罐
发布时间:2021-03-12 15:59 | 阅读:17433 | 评论:0 | 标签:蜜罐

「云蜜罐」成就更强网站防御,全面溯源支撑攻防实战演练

收录于话题 #创宇蜜罐 11个 基于知道创宇十余年国内外网络安全大数据积淀,“创宇蜜罐”在经历了三年的威胁诱捕和溯源技术创新、产品打磨落地后,终于在2020年收获了属于它的极速成长过程。走入2021年,创宇蜜罐在原有基础上打破常规推出“云蜜罐”功能,无需软硬件,无需云主机,不需占用任何客户资源,云端实现快捷部署,并在域名接入功能上取得了突破。“云蜜罐”“云端部署” 打破常规创宇蜜罐作为知道创宇网络安全体系中一种特殊的主动防御系统,通过模拟真实的网络应用环境,达到保障网站安全、感知全网攻击的目的,同时做到记录攻击痕迹并对攻击者进行追踪溯源。
发布时间:2021-03-10 11:52 | 阅读:17095 | 评论:0 | 标签:防御 攻防 蜜罐

政企机构蜜罐产品选型应关注6大问题

收录于话题 近日,数说安全发布了《中国网络安全蜜罐顶级供应商评估报告》。报告选取了国内20家左右蜜罐厂商的主流产品进行研究,经过行业专家投票及多个环节的详细评估,最终确定了8家进入“中国网络安全蜜罐顶级供应商”,永信至诚春秋云阵新一代蜜罐系统成功入选该目录。报告认为,当前的蜜罐市场规模初现,未来1-2年将进入快速增长期,除了攻防实战演练传统场景外,常态化内网安全监测场景将成为另一类主流,并驱动产品功能由威胁猎捕向威胁检测方向演变。此次报告从6个方面近30个功能特性对蜜罐产品进行了全面评估,这些特性也将成为政企机构选择蜜罐产品的一个参考标准。
发布时间:2021-03-04 19:17 | 阅读:24438 | 评论:0 | 标签:蜜罐

2021HW参考|HW之蜜罐总结

收录于话题 持续3周的HW总算是结束了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。作为一名蓝方人员,不仅看到了传统防御技术在这次HW中的精彩表现,更感受到了主动防御技术在HW中发挥的巨大作用,在我看来最典型的莫过于蜜罐了,红方人员误入蜜罐,被蓝方人员捕捉到并进行身份画像,那我们就来聊聊蜜罐为何这么diao。从被动防御到主动防御一直以来,被动防御是通过面向已知特征的威胁,基于特征库精确匹配来发现可疑行为,将目标程序与特征库进行逐一比对,实现对异常行为进行监控和阻断,这些特征库是建立在已经发生的基础之上,这就很好的解释了为什么被动防御是一种“事后”的行为。
发布时间:2021-03-04 11:33 | 阅读:57872 | 评论:0 | 标签:蜜罐

冬训营 | 布防与环境塑造篇:从捕风蜜罐到无所不在的欺骗防御

收录于话题 布防与环境塑造篇2021年2月3日,第八届安天网络安全冬训营于线上成功举办,当日累计55万人在线关注。本届冬训营营语为“长缨待展”,以“威胁框架:细粒度对抗”为主题,设置7个议题版块,18个议题(详情点击查看)。所有内容均可扫描文末二维码进行回看。我们将对相关演讲内容进行分别回顾,便于查找。
发布时间:2021-02-10 11:43 | 阅读:14156 | 评论:0 | 标签:防御 蜜罐

6计连环——蜜罐如何在攻防演练中战术部防?

收录于话题 在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入
发布时间:2021-01-13 10:41 | 阅读:17791 | 评论:0 | 标签:攻防 蜜罐

Quake团队分析了19种开源蜜罐的特征,并完成了全网蜜罐测绘,同时总结归纳了几种通用蜜罐识别的方式。

0x01 前言蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。0x02 介绍蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。根据蜜罐的交互特征,可以分为低交互蜜罐和高交互蜜罐。
发布时间:2021-01-08 14:59 | 阅读:36309 | 评论:0 | 标签:蜜罐 特征

浅析开源蜜罐识别与全网测绘

收录于话题 #360Quake 2 #网络空间测绘 4 #蜜罐 1 #开源 1 0x01前言蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。0x02介绍蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。 根据蜜罐的交互特征,可以分为低交互蜜罐和高交互蜜罐。
发布时间:2021-01-08 12:39 | 阅读:35169 | 评论:0 | 标签:蜜罐

溯源反制之MySQL蜜罐研究

收录于话题 这是 酒仙桥六号部队 的第 142 篇文章。全文共计12732个字,预计阅读时长33分钟。前言前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如何通过load data local infile进行攻击者微信ID的抓取,学习的过程中发现虽然问题是一个比较老的问题,但是扩展出来的很多知识都比较有意思,记录一下。
发布时间:2021-01-05 20:19 | 阅读:35751 | 评论:0 | 标签:SQL 蜜罐

浅谈Mysql蜜罐识别

收录于话题 感谢投稿,版权所有,转载请注明出处。在协议上识别蜜罐Mysql协议 在登录Mysql服务器时,Mysql会向客户端发送一个验证挑战包。从挑战包内我们可以获取到很多有用的信息,例如通信协议版本、数据库版本、线程ID、加密盐、认证插件、数据库权能标志、数据库状态标志、数据库扩展权能标志。
发布时间:2021-01-02 17:58 | 阅读:38620 | 评论:0 | 标签:SQL 蜜罐

四方面着手,真正实现创宇蜜罐“全网溯源”

收录于话题 #创宇蜜罐 7 #创宇蜜罐 甜蜜一分钟 3 大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第6期,我依然是你们的“蜜友”~“创宇蜜罐 甜蜜一分钟”系列接近尾声。在此之前,我们简单聊过创宇蜜罐用于欺骗的高仿真、提供引诱的高交互、支撑防护的够安全,本期,蜜友跟大家聊聊创宇蜜罐如何实现能溯源。蜜罐被称为“主动防御利器”,除了可以诱捕攻击外,它更可以“循迹追踪”进行溯源。溯源运用在攻防演练中可以为防守方取得加分;在安全应用里可以找出攻击者,切断攻击源。溯源的能力取决于数据还原、画像、全网追溯和虚拟身份获取的能力。创宇蜜罐从四方面着手,实现真正“全网溯源”。
发布时间:2020-12-30 12:47 | 阅读:37023 | 评论:0 | 标签:蜜罐

蜜罐建设的一些思考

收录于话题 本文属于bilisrc技术文章栏目的第二篇文章,探讨关于蜜罐建设的一些思考,欢迎有共同经验或者感兴趣的小伙伴们多多交流。引言:在自然界,蜜罐是用于抓熊的,通过伪装成“食物”引诱熊来享用,最后猎人再将熊一并拿下。在网络安全中,蜜罐起的作用也类似。1.蜜罐的概念蜜罐可以理解为安全攻防中的陷阱,通过在信息系统中的各个环境或者网络中部署一些特定协议服务或者组件来诱导恶意行为对其进行探测或利用,从而达到发现恶意攻击、横向移动、内网失陷事件的目的。
发布时间:2020-12-22 19:49 | 阅读:28611 | 评论:0 | 标签:蜜罐

【招聘】创宇蜜罐威胁狩猎师(安全分析师)

收录于话题 #创宇蜜罐 6个 2020,冲击和变动频生,坚守实属不易2021,挑战与机会并存,展望全新征程网络技术发展日新月异安全产业建设势在必行&nb
发布时间:2020-12-22 12:07 | 阅读:141504 | 评论:0 | 标签:招聘 安全 蜜罐

开源蜜罐T-Pot

T-Pot本次我们了解的是开源蜜罐,及其与商业蜜罐的对比。在国内外,许多的开源蜜罐为构建安全网络世界做出了重要贡献。根据对象类型的不同,又分为数据库蜜罐、Web蜜罐、服务蜜罐等。我们为大家列举了一些开源蜜罐。在各类蜜罐之中,T-Pot多蜜罐平台脱颖而出。那么,是什么让它独树一帜呢?让我们来了解一下 T-Pot多蜜罐平台。T-Pot基于linux的网络安装程序。蜜罐守护程序以及正在使用的其他支持组件已使用Docker进行集装箱化。这允许我们在同一网络接口上运行多个蜜罐守护进程,并将网络接口上捕获的流量重新路由到最合适的开源蜜罐,同时保持较小的占用空间并限制每个蜜罐在其自己的环境中。
发布时间:2020-12-18 21:22 | 阅读:38314 | 评论:0 | 标签:蜜罐

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云