记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华安全事件运营SOP:蜜罐告警
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但是处理起来并非无据可循。为了解决上述两个问题,同时提升工作效率和降低安全风险。经过大量的运营处置实践,总结出以下常见的处置标准操作程序(SOP)。本文将从基础概念、运营处置和反向攻击三个维度,对蜜罐应用和告警事件运营SOP进行阐述。由于作者所处平台及个人视野有限,总结出的SOP虽然经过大量重复的操作、总结及提炼,但仍会存在错误或不足,请读者同行们不吝赐教,这也是分享该系列实践的初衷。
蜜罐的新玩法:无与伦比的洞察力,独特的威胁情报
互联网早已成为“第五战场”,未来攻击更加隐匿且复杂。23年1月,瑞士军队安全通信软件曝出大量严重漏洞,利用这些漏洞,不法分子将能克隆帐户并读取用户消息,窃取私钥和联系人,甚至出于勒索目的炮制有害资料。22年10月,黑客组织Joker DPR成功入侵乌克兰军队的军事战场指挥系统,战场信息遭到泄露,内容包括装备坐标和人员数量等。
工业物联网蜜罐、蜜网:一种重要的IIoT安全手段
摘 要 工业物联网定义为利用工业通信技术将物联网技术应用到自动化领域。IIoT环境已经深入我们的城市、交通、制造业、基础设施等各个领域,同时IIoT也逐渐成为当今黑客发起攻击的热门目标。事实证明,蜜罐和蜜网对于了解和抵御对IIoT的攻击至关重要,它们可以吸引攻击者并欺骗其认为自己已获得了对真实系统的访问。蜜罐和蜜网可以与其他主流安全解决方案(防火墙、入侵检测系统IDS)形成互补,很好地对恶意行为进行防御。本文对面向IIoT的蜜罐和蜜网的研究进行介绍。
智能仿真与攻击诱捕蜜罐系统DecoyMini
#蜜罐 2 个 #kali工具 79 个 #基础教程 128 个 前面的文章中,我们提到过蜜罐系统。通过蜜罐我们可以捕捉攻击者的相关信息。本文給大家推荐一款比较好玩的蜜罐系统。
如何发现暴露的汽车设备作为生成蜜罐的基础
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
啊,是蜜罐!HFish免费版本再次升级!
#HFish 7个 问作为一个安全人搞网络安全建设时,最怕遇到什么情况?多分支、多职场、复杂网络答所以很长一段时间内,我都在思考一个问题有没有什么方式,能够以高性价比、快速实施且不干扰业务的情况下实现复杂网络态势下的威胁发现与处置?带着这个问题,我们寻寻觅觅终于找到答案:HFish一个简单、有效、快速、安全的轻量级蜜罐平台蜜罐类产品本身就有“访问即威胁” 的特点,这一点从根本保证了蜜罐的告警准确性。因此,蜜罐类产品以极高的精准性,和几乎为0的误报率,极为适合在多地域、多分区、多职场等情况下,承担起威胁检测探针的身份。
发布时间:2022-11-02 18:22 |
阅读:208734 | 评论:0 |
标签:蜜罐
虚拟蜜罐:从信息模拟到实现虚拟蜜罐技术
虚拟蜜罐是由一台计算机模拟的系统,但是可以响应发送给虚拟蜜罐的网络流量,今天我们来浅析一下虚拟蜜罐。蜜罐可以运行任何操作系统和任意数量的服务。蜜罐根据交互程度(Level ofInvolvement)的不同可以分为高交互蜜罐和低交互蜜罐。蜜罐的交互程度是指攻击者与蜜罐相互作用的程度,高交互蜜罐提供给入侵者一个真实的可进行交互的系统,相反,低交互蜜罐只可以模拟部分系统的功能。高交互蜜罐和真实系统一样可以被完全攻陷,允许入侵者获得系统完全的访问权限,并可以以此为跳板实施进一步的网络攻击。相反的,低交互蜜罐只能模拟部分服务、端口、响应,入侵者不能通过攻击这些服务获得完全的访问权限。
发布时间:2022-10-24 15:34 |
阅读:185567 | 评论:0 |
标签:蜜罐
实用插件——指纹、蜜罐识别插件
HeimdallrHeimdallr是一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征识别。插件下载地址:https://github.com/graynjo/Heimdallr/r
新型蜜罐有哪些?未来方向如何?
前言:技术发展为时代带来变革,同时技术创新性对蜜罐产生推动力。
一、新型蜜罐的诞生
技术发展为时代带来变革,同时技术创新性对蜜罐产生推动力,通过借鉴不同技术思想、方法,与其它技术结合形成优势互补,如引入兵家作战思想的阵列蜜罐,结合生物保护色与警戒色概念的拟态蜜罐,利用人工智能、大数据等工具提高防护能力的蜜罐等,实验证实创新思想结合或技术优势集成后的系统具有较高的防御性能、诱骗能力。
中国网络安全顶级供应商评估报告-蜜罐
内容摘要蜜罐已成为传统安全监测产品的重要互补性技术 ,两者未来将共存生 驱动更立体化的安全监测防御体系。◼目前蜜罐主要应用在攻防实战演练场景,利用溯源和反制功能拿分是这类场景中客户的主要需求,但在这些功能上,还没有摆脱对人工的依赖。而且未来一旦驱动因素有所变化,这些功能将不再是普适性需求。◼对于 5G 、物联网工控等传统安全产品应用受限的场景中,蜜罐是很好能力补 充,国内供需两侧均出现了对应的产品设计和项目求。◼蜜罐市场规模初现,未来 1-2年将进入快速增长期,除了攻防实战演练传统场景外,常态化内网安全监测场景将成为另一类主流场景,并驱动产品功能由威胁猎捕向威胁。
1243万省级工业互联网安全项目,含流量分析、主被动探测、蜜罐诱捕、标识解析分析等技术需求。
#网安标讯 76个 近日,广东省工业互联网安全技术保障平台项目软件开发服务采购项目(二次)发布招标公告,该项目预算金额12,430,900元。项目包含流量分析、主被动探测、蜜罐诱捕、标识解析分析等技术需求。建设需求3.1总体建设目标本项目在基础电信运营商专线流量汇聚机房中,选择流量集中、机房条件完善的节点进行采集覆盖。从工业互联网安全角度出发,利用流量分析、主动探测、蜜罐诱捕、标识解析分析等相关技术手段,建立基于网络关键基础设施、工业互联网统一大数据平台、工业互联网平台、工业互联网设备、工业APP、标识解析系统的省级、企业级工业互联网安全监测技术手段,打造广东省工业互联网安全技术保障平台。
斗象攻防演练宝典之妙手部署“云蜜罐”
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。攻防演练中,蜜罐的欺骗诱捕技术可以令防守方逆转被动防御的局面,通过缜密的布防,步步为营、诱敌深入,让攻击者深陷其中,攻击行为暴露无遗。然而在实战布局中,不同“蜜罐棋手”的效果却大相径庭...蜜罐部署的“俗手”传统的蜜罐防御方案以部署仿真的、特定的服务和应用为主,侧重于攻击感知。但往往存在低交互、低仿真、低覆盖等缺陷,难以在攻防棋局中达到用户的期望。
「斗象攻防演练宝典」之妙手部署“云蜜罐”
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。攻防演练中,蜜罐的欺骗诱捕技术可以令防守方逆转被动防御的局面,通过缜密的布防,步步为营、诱敌深入,让攻击者深陷其中,攻击行为暴露无遗。然而在实战布局中,不同“蜜罐棋手”的效果却大相径庭...蜜罐部署的“俗手”传统的蜜罐防御方案以部署仿真的、特定的服务和应用为主,侧重于攻击感知。但往往存在低交互、低仿真、低覆盖等缺陷,难以在攻防棋局中达到用户的期望。
「神剑攻防演练宝典」之妙手部署“云蜜罐”
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。攻防演练中,蜜罐的欺骗诱捕技术可以令防守方逆转被动防御的局面,通过缜密的布防,步步为营、诱敌深入,让攻击者深陷其中,攻击行为暴露无遗。然而在实战布局中,不同“蜜罐棋手”的效果却大相径庭...蜜罐部署的“俗手”传统的蜜罐防御方案以部署仿真的、特定的服务和应用为主,侧重于攻击感知。但往往存在低交互、低仿真、低覆盖等缺陷,难以在攻防棋局中达到用户的期望。
IOT/OT蜜罐-RIoTPot介绍
#蜜罐 1 个 #IOT 3 个 #RIoTPoT 1 个 目录一. 介绍二. 系统架构三. 安装四. 运行五. 日志分析六. 思考七. 参考一、 介绍RiotPot是一个功能齐全的交互式蜜罐,主要专注于IOT和OT协议,同时也能够模拟其他服务。该蜜罐主要通过插件的形式加载到蜜罐中去,使RiotPot成为模块化且非常便携的蜜罐系统。运行的服务是在运行时候加载的,这意味着蜜罐即使能够根据变化实时变化。
发布时间:2022-07-04 13:52 |
阅读:277036 | 评论:0 |
标签:蜜罐
阿里云云原生蜜罐重磅发布
高等级攻防演练中,攻守之势转换往往只在一念之间;随着IT系统逐步迁移上云,应对之法也随之转变。如何发挥云的原生安全优势,直面安全检测困境
关于蜜罐你不知道的事
0x01 蜜罐的概述先看一下百科对蜜罐的定义“蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
发布时间:2022-05-20 16:12 |
阅读:228918 | 评论:0 |
标签:蜜罐
【学术关注】IoT、IIoT和CPS领域的蜜罐和蜜网相关研究综述连载一:引言、相关工作、背景及分类方式
【摘要】物联网(IoT)、工业物联网(IIoT)和网络物理系统(CPS)是关乎国计民生不可或缺的基本生产要素,广泛应用于居家、建筑、城市、健康、交通、制造、基础设施以及农业等各种生活场景。因其固有局限性难以避免引发漏洞,这些系统已成为攻击者的重点关注目标。蜜罐和蜜网欺诈攻击者,伪装成真实的业务环境,能够精准捕获攻击数据,分析攻击行为,有效防御针对IoT、IIoT和CPS环境的攻击,是防火墙和入侵检测系统(IDS)等其他安全解决方案的有力补充。
用DecoyMini部署业务系统蜜罐
蜜罐在近几年的攻防实战演习中大放光彩,它作为欺骗防御的重要技术,是主动防御的主要方法,也是实战由被动向主动转变最有效的手段,用好蜜罐可有效提升网络安全防御能力。蜜罐的核心是仿真能力,所能提供的仿真能力和用户环境贴合度越高诱捕效果越好。因此蜜罐在部署时,往往都需要根据部署环境对蜜罐仿真的各类对象和数据进行定制化,将自有的一些业务系统站点例如办公系统、ERP系统、信息发布平台等做成蜜罐部署出来,这样的蜜罐诱惑性更高,对攻击的诱捕效果也会更好。互联网上已经有不少免费的蜜罐工具,但这些蜜罐工具绝大多数功能单一、成熟度不高、缺乏持续更新维护,很难支持对自有业务系统等个性化需求的仿真。
发布时间:2022-04-13 09:43 |
阅读:322182 | 评论:0 |
标签:蜜罐
用DecoyMini部署业务系统蜜罐——用免费蜜罐软件快速部署业务系统蜜罐
蜜罐在近几年的攻防实战演习中大放光彩,它作为欺骗防御的重要技术,是主动防御的主要方法,也是实战由被动向主动转变最有效的手段,用好蜜罐可有效提升网络安全防御能力。蜜罐的核心是仿真能力,所能提供的仿真能力和用户环境贴合度越高诱捕效果越好。因此蜜罐在部署时,往往都需要根据部署环境对蜜罐仿真的各类对象和数据进行定制化,将自有的一些业务系统站点例如办公系统、ERP系统、信息发布平台等做成蜜罐部署出来,这样的蜜罐诱惑性更高,对攻击的诱捕效果也会更好。互联网上已经有不少免费的蜜罐工具,但这些蜜罐工具绝大多数功能单一、成熟度不高、缺乏持续更新维护,很难支持对自有业务系统等个性化需求的仿真。
分析国外几款主流蜜罐产品看欺骗诱捕技术的应用脉络
网络安全的本质是攻防对抗,更本质的其实是人与人心智与技术的全面较量。欺骗诱捕技术作为攻防对抗技术中比较特殊的技术,能够使防守方更多掌握对抗中的主动权,诱导攻击,迫使攻击者耗费精力的同时,留下丰富的攻击信息。究其本质,欺骗诱捕技术更深层次考验的不止是技术的能力,还有对于攻击者作为人的理解。国外主流蜜罐产品分析根据MarketsandMarkets《欺骗技术市场规模、份额和2021年全球市场预测》中提到的欺骗诱捕技术全球主要供应商及产品,我们分析了几款国外主流的蜜罐产品,希望更清晰看到欺骗诱捕技术应用的主要脉络,捕捉到大家对于技术,对于趋势,和对于发展的共同理解。
作弊蜜罐对学生钓鱼惹道德争议
第222期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、作弊蜜罐对学生钓鱼惹道德争议最近,中佛罗里达大学因使用在线监考工具Honorlock陷入舆论争议。据悉,Honorlock作为一款因疫情走红的在线监考工具,宣传中曾承诺可通过人工智能支持的软件监控每一名学生的考试环节,并在检测到任何潜在问题时提醒现场监考人员。具体操作上,该工具可扫描学生的面部验证身份,并通过跟踪计算机麦克风捕捉特定短语,进而实现在线监考。
网络安全里的蜜罐、蜜饵、蜜标、蜜网、蜜场……都是啥?
身为安全从业者,不管是搞渗透还是做演练防守方,我们或多或少都接触过蜜罐。不过,和蜜罐一起出现的总是有一堆词,蜜饵、蜜标、蜜网、蜜场……这些词都是啥意思?今天就用一篇文章,把这几个概念全都解释清楚。 (一)什么是蜜罐? 蜜罐这个词,最早是被猎人使用的,对,就是进山打猎的人。猎人把罐子装上蜂蜜,然后放个陷阱,专门用来捕捉喜欢甜食的熊。后来在网络安全领域里,人们就把欺骗攻击者的诱饵称为“蜜罐”。
IoT蜜罐展示物联网设备存在的网络威胁
随着物联网(IoT)设备的数量不断增加,IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性,物联网设备对此提出了独特挑战。对此,美国南佛罗里达大学及美国国家标准与技术研究院研究人员进行了为期三年的蜜罐实验,创建了多样化的生态系统,模拟了各种类型和位置的低交互物联网设备,以研究攻击者为何会攻击特定设备,并对相关数据进行了研究。在蜜罐研究工作中,研究人员通过观察真实世界中攻击者在低交互蜜罐生态系统中的行为,提出了一种创建多阶段、多方面蜜罐生态系统的新方法,该方法逐渐提高了蜜罐与攻击者交互的复杂性。
IoT 设备安全有妙招?蜜罐盲盒摇一摇!
面对IoT(物联网)攻击,知己知彼、主动进行入侵检测有时会比被动的防御更加行之有效。大名鼎鼎的蜜罐(Honeypot)技术就是主动防御技术中备受瞩目的一种。作为一种主动的入侵检测技术,蜜罐宛如一枚香甜的诱饵。它能够创建一个足够多样化的生态系统,引诱它的对手暴露目标,并对生成的数据进行聚类。 IoT设备与蜜罐的关联IoT设备具备蓬勃发展的市场,包括小型互联网连接设备,如摄像头,灯,门铃,智能电视,运动传感器,扬声器,恒温器等等。据估计,到 2025 年,这些设备中将有超过 400 亿台连接到互联网,提供可用于未经授权的加密挖掘或者作为 DDoS 群的一部分的网络入口点或计算资源。
729.8万蜜罐大单
2021年12月22日,“2021年中国联通总部信息安全威胁狩猎平台新增迭代开发项目”发布项目公告,该项目以最高限价729.8万元招标“威胁狩猎平台应用软件一套”,且招标文件里非常详细地标明了采购需求与参数要求,在蜜罐类产品的市场需求上具有较为典型的参考价值,建议关注蜜罐类产品的甲乙方安全从业者参考。项目需求(摘自招标公告的部分内容)本招标项目为2021年中国联通总部信息安全威胁狩猎平台新增迭代开发项目(招标编号:YT09202101891ZB),招标人为中国联合网络通信有限公司,招标代理机构为中邮通建设咨询有限公司。项目资金由招标人自筹,资金已落实。
发布时间:2021-12-24 17:42 |
阅读:246727 | 评论:0 |
标签:蜜罐
从蜜罐视角看Apache Log4j2漏洞攻击趋势
1 概述
Apache Log4j2是一个Java的日志库,可用于控制日志信息的级别和日志生成过程。最近,Apache Log4j2被曝出JNDI注入漏洞(CVE-2021-44228),攻击者仅需要向目标服务器发送特定JNDI链接就可以触发漏洞并在目标机器上执行任意代码,影响面和破坏力极大。受影响用户需及时升级到安全版本。
360网络安全研究院 Anglerfish蜜罐系统在搜集网络攻击威胁情报领域具有国际领先的技术优势。从2017年WannaCry勒索病毒爆发至今,我们通过对网络攻击常见套路的分析和总结,模拟了大量应用协议和漏洞特征。
中国信通院发布《国内威胁诱捕(蜜罐)类产品研究与测试报告(2021年)》
2021年12月10日,中国信息通信研究院(以下简称“中国信通院”)安全研究所在“2021年(第十一届)电信和互联网行业网络安全年会-创新安全技术论坛”发布并解读了《国内威胁诱捕(蜜罐)类产品研究与测试报告(2021年)》,报告中针对威胁诱捕(蜜罐)技术和产品的发展和演变、国内部署应用情况、测试验证结果以及未来展望等方面做出了分析,旨在引发业界对蜜罐技术和产品发展的创新思考。
log4j2burpscanner、 Log4j 漏洞构造的蜜罐
1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://g
工具|log4j2burpscanner、 Log4j 漏洞构造的蜜罐
1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://github.com/Adikso/m
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
