记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

阿里云云原生蜜罐重磅发布

高等级攻防演练中,攻守之势转换往往只在一念之间;随着IT系统逐步迁移上云,应对之法也随之转变。如何发挥云的原生安全优势,直面安全检测困境
发布时间:2022-05-20 19:57 | 阅读:43387 | 评论:0 | 标签:云原生安全 攻防演练 阿里云 蜜罐 阿里

关于蜜罐你不知道的事

 0x01 蜜罐的概述先看一下百科对蜜罐的定义“蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
发布时间:2022-05-20 16:12 | 阅读:21873 | 评论:0 | 标签:蜜罐

【学术关注】IoT、IIoT和CPS领域的蜜罐和蜜网相关研究综述连载一:引言、相关工作、背景及分类方式

【摘要】物联网(IoT)、工业物联网(IIoT)和网络物理系统(CPS)是关乎国计民生不可或缺的基本生产要素,广泛应用于居家、建筑、城市、健康、交通、制造、基础设施以及农业等各种生活场景。因其固有局限性难以避免引发漏洞,这些系统已成为攻击者的重点关注目标。蜜罐和蜜网欺诈攻击者,伪装成真实的业务环境,能够精准捕获攻击数据,分析攻击行为,有效防御针对IoT、IIoT和CPS环境的攻击,是防火墙和入侵检测系统(IDS)等其他安全解决方案的有力补充。
发布时间:2022-04-27 11:32 | 阅读:46707 | 评论:0 | 标签:IoT 网络安全 蜜罐 金睛云华

用DecoyMini部署业务系统蜜罐

蜜罐在近几年的攻防实战演习中大放光彩,它作为欺骗防御的重要技术,是主动防御的主要方法,也是实战由被动向主动转变最有效的手段,用好蜜罐可有效提升网络安全防御能力。蜜罐的核心是仿真能力,所能提供的仿真能力和用户环境贴合度越高诱捕效果越好。因此蜜罐在部署时,往往都需要根据部署环境对蜜罐仿真的各类对象和数据进行定制化,将自有的一些业务系统站点例如办公系统、ERP系统、信息发布平台等做成蜜罐部署出来,这样的蜜罐诱惑性更高,对攻击的诱捕效果也会更好。互联网上已经有不少免费的蜜罐工具,但这些蜜罐工具绝大多数功能单一、成熟度不高、缺乏持续更新维护,很难支持对自有业务系统等个性化需求的仿真。
发布时间:2022-04-13 09:43 | 阅读:32555 | 评论:0 | 标签:蜜罐

用DecoyMini部署业务系统蜜罐——用免费蜜罐软件快速部署业务系统蜜罐

蜜罐在近几年的攻防实战演习中大放光彩,它作为欺骗防御的重要技术,是主动防御的主要方法,也是实战由被动向主动转变最有效的手段,用好蜜罐可有效提升网络安全防御能力。蜜罐的核心是仿真能力,所能提供的仿真能力和用户环境贴合度越高诱捕效果越好。因此蜜罐在部署时,往往都需要根据部署环境对蜜罐仿真的各类对象和数据进行定制化,将自有的一些业务系统站点例如办公系统、ERP系统、信息发布平台等做成蜜罐部署出来,这样的蜜罐诱惑性更高,对攻击的诱捕效果也会更好。互联网上已经有不少免费的蜜罐工具,但这些蜜罐工具绝大多数功能单一、成熟度不高、缺乏持续更新维护,很难支持对自有业务系统等个性化需求的仿真。
发布时间:2022-04-12 19:35 | 阅读:34468 | 评论:0 | 标签:攻防对抗 蜜罐

分析国外几款主流蜜罐产品看欺骗诱捕技术的应用脉络

网络安全的本质是攻防对抗,更本质的其实是人与人心智与技术的全面较量。欺骗诱捕技术作为攻防对抗技术中比较特殊的技术,能够使防守方更多掌握对抗中的主动权,诱导攻击,迫使攻击者耗费精力的同时,留下丰富的攻击信息。究其本质,欺骗诱捕技术更深层次考验的不止是技术的能力,还有对于攻击者作为人的理解。国外主流蜜罐产品分析根据MarketsandMarkets《欺骗技术市场规模、份额和2021年全球市场预测》中提到的欺骗诱捕技术全球主要供应商及产品,我们分析了几款国外主流的蜜罐产品,希望更清晰看到欺骗诱捕技术应用的主要脉络,捕捉到大家对于技术,对于趋势,和对于发展的共同理解。
发布时间:2022-04-08 11:28 | 阅读:48745 | 评论:0 | 标签:欺骗诱捕 蜜罐 诱捕 分析

作弊蜜罐对学生钓鱼惹道德争议

第222期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、作弊蜜罐对学生钓鱼惹道德争议最近,中佛罗里达大学因使用在线监考工具Honorlock陷入舆论争议。据悉,Honorlock作为一款因疫情走红的在线监考工具,宣传中曾承诺可通过人工智能支持的软件监控每一名学生的考试环节,并在检测到任何潜在问题时提醒现场监考人员。具体操作上,该工具可扫描学生的面部验证身份,并通过跟踪计算机麦克风捕捉特定短语,进而实现在线监考。
发布时间:2022-02-21 10:28 | 阅读:49871 | 评论:0 | 标签:蜜罐 钓鱼

网络安全里的蜜罐、蜜饵、蜜标、蜜网、蜜场……都是啥?

  身为安全从业者,不管是搞渗透还是做演练防守方,我们或多或少都接触过蜜罐。不过,和蜜罐一起出现的总是有一堆词,蜜饵、蜜标、蜜网、蜜场……这些词都是啥意思?今天就用一篇文章,把这几个概念全都解释清楚。  (一)什么是蜜罐?  蜜罐这个词,最早是被猎人使用的,对,就是进山打猎的人。猎人把罐子装上蜂蜜,然后放个陷阱,专门用来捕捉喜欢甜食的熊。后来在网络安全领域里,人们就把欺骗攻击者的诱饵称为“蜜罐”。
发布时间:2022-02-08 04:42 | 阅读:75309 | 评论:0 | 标签:网络安全 安全 蜜罐 网络

IoT蜜罐展示物联网设备存在的网络威胁

随着物联网(IoT)设备的数量不断增加,IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性,物联网设备对此提出了独特挑战。对此,美国南佛罗里达大学及美国国家标准与技术研究院研究人员进行了为期三年的蜜罐实验,创建了多样化的生态系统,模拟了各种类型和位置的低交互物联网设备,以研究攻击者为何会攻击特定设备,并对相关数据进行了研究。在蜜罐研究工作中,研究人员通过观察真实世界中攻击者在低交互蜜罐生态系统中的行为,提出了一种创建多阶段、多方面蜜罐生态系统的新方法,该方法逐渐提高了蜜罐与攻击者交互的复杂性。
发布时间:2021-12-30 18:38 | 阅读:57186 | 评论:0 | 标签:物联网 蜜罐 网络

IoT 设备安全有妙招?蜜罐盲盒摇一摇!

面对IoT(物联网)攻击,知己知彼、主动进行入侵检测有时会比被动的防御更加行之有效。大名鼎鼎的蜜罐(Honeypot)技术就是主动防御技术中备受瞩目的一种。作为一种主动的入侵检测技术,蜜罐宛如一枚香甜的诱饵。它能够创建一个足够多样化的生态系统,引诱它的对手暴露目标,并对生成的数据进行聚类。 IoT设备与蜜罐的关联IoT设备具备蓬勃发展的市场,包括小型互联网连接设备,如摄像头,灯,门铃,智能电视,运动传感器,扬声器,恒温器等等。据估计,到 2025 年,这些设备中将有超过 400 亿台连接到互联网,提供可用于未经授权的加密挖掘或者作为 DDoS 群的一部分的网络入口点或计算资源。
发布时间:2021-12-25 15:54 | 阅读:75308 | 评论:0 | 标签:安全 蜜罐

729.8万蜜罐大单

2021年12月22日,“2021年中国联通总部信息安全威胁狩猎平台新增迭代开发项目”发布项目公告,该项目以最高限价729.8万元招标“威胁狩猎平台应用软件一套”,且招标文件里非常详细地标明了采购需求与参数要求,在蜜罐类产品的市场需求上具有较为典型的参考价值,建议关注蜜罐类产品的甲乙方安全从业者参考。项目需求(摘自招标公告的部分内容)本招标项目为2021年中国联通总部信息安全威胁狩猎平台新增迭代开发项目(招标编号:YT09202101891ZB),招标人为中国联合网络通信有限公司,招标代理机构为中邮通建设咨询有限公司。项目资金由招标人自筹,资金已落实。
发布时间:2021-12-24 17:42 | 阅读:56849 | 评论:0 | 标签:蜜罐

从蜜罐视角看Apache Log4j2漏洞攻击趋势

1 概述 Apache Log4j2是一个Java的日志库,可用于控制日志信息的级别和日志生成过程。最近,Apache Log4j2被曝出JNDI注入漏洞(CVE-2021-44228),攻击者仅需要向目标服务器发送特定JNDI链接就可以触发漏洞并在目标机器上执行任意代码,影响面和破坏力极大。受影响用户需及时升级到安全版本。 360网络安全研究院 Anglerfish蜜罐系统在搜集网络攻击威胁情报领域具有国际领先的技术优势。从2017年WannaCry勒索病毒爆发至今,我们通过对网络攻击常见套路的分析和总结,模拟了大量应用协议和漏洞特征。
发布时间:2021-12-21 12:47 | 阅读:64056 | 评论:0 | 标签:Log4j Anglerfish 漏洞 攻击 蜜罐 log4j

中国信通院发布《国内威胁诱捕(蜜罐)类产品研究与测试报告(2021年)》

2021年12月10日,中国信息通信研究院(以下简称“中国信通院”)安全研究所在“2021年(第十一届)电信和互联网行业网络安全年会-创新安全技术论坛”发布并解读了《国内威胁诱捕(蜜罐)类产品研究与测试报告(2021年)》,报告中针对威胁诱捕(蜜罐)技术和产品的发展和演变、国内部署应用情况、测试验证结果以及未来展望等方面做出了分析,旨在引发业界对蜜罐技术和产品发展的创新思考。
发布时间:2021-12-18 12:17 | 阅读:51824 | 评论:0 | 标签:蜜罐 诱捕 中国

log4j2burpscanner、 Log4j 漏洞构造的蜜罐

1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://g
发布时间:2021-12-13 10:09 | 阅读:114792 | 评论:0 | 标签:漏洞 蜜罐 burp log4j

工具|log4j2burpscanner、 Log4j 漏洞构造的蜜罐

1、利用 Log4j 漏洞构造的蜜罐这个蜜罐运行假的 Minecraft 服务器(1.17.1)等待被利用。有效载荷类保存到payloads/目录。用法:git clone https://github.com/Adikso/m
发布时间:2021-12-12 17:37 | 阅读:115989 | 评论:0 | 标签:漏洞 蜜罐 burp log4j

蜜罐居然当着黑客的面做这种动作!

0x00 前言蜜罐,凭借特有的设备指纹等技术描绘出攻击者画像,帮助防守者捕获大量攻击者的网络身份、姓名、电话、照片等真人信息,很大程度地扭转了攻防不对称的局面,各种蜜罐的流行让各位师傅苦不堪言,每次撸站都小心翼翼,稍有不慎,蓝队可能顺着网线就来捶你。此篇文章主要分析了蜜罐中使用的jsonp劫持技术的原理。0x01 同源策略浏览器沙盒、同源策略是浏览器中的两个安全机制。浏览器沙盒是一种按照安全策略限制程序行为的执行环境,恶意代码在沙盒中运行也无法破坏我们的主机,如hw那段时间沸沸扬扬的ChromeRCE,如果受害者没有关闭沙盒,你只能执行个寂寞。
发布时间:2021-12-06 12:17 | 阅读:57604 | 评论:0 | 标签:黑客 蜜罐

实验表明,易受攻击的蜜罐可以在 24 小时内被攻破

Palo Alto Networks的研究人员部署了一个由 320 个节点组成的蜜罐基础设施,以对公共云服务的攻击进行分析。结果发现,320 个蜜罐中有 80% 在 24 小时内被攻破,其它蜜罐也都在一周内被攻破。研究人员在这一设施内设置了多项实例,包括暴露远程桌面协议 (RDP)、安全外壳协议 (SSH)、服务器消息块 (SMB) 和 Postgres 数据库系统。他们故意在其中配置了一些使用弱凭证的帐户,例如 admin:admin、guest:guest、administrator:password。当攻击者通过其中一个凭证成功进行身份验证并获得相应的访问权限时,蜜罐将被重置并重新部署。
发布时间:2021-11-25 15:46 | 阅读:52381 | 评论:0 | 标签:攻击 蜜罐

Unit 42 设置 320 个蜜罐,一天内 80% 受到攻击

Hackernews编译,转载请注明出处: 研究人员设置了320个蜜罐,以观察攻击者攻击暴露的云服务的速度,发现80%的蜜罐在24小时内受到攻击。 攻击者不断扫描互联网,寻找可以利用于访问内部网络或执行其他恶意活动的公开服务。 为了追踪哪些软件和服务是黑客的目标,研究人员创建了可公开访问的蜜罐。蜜罐是一种服务器,配置成各种软件运行,作为诱饵来监控黑客活动。 在Palo Altos Networks的Unit 42 进行的一项新研究中,研究人员设置了320个蜜罐,发现80%的蜜罐在最初的24小时内受损。
发布时间:2021-11-24 12:23 | 阅读:52659 | 评论:0 | 标签:黑客事件 蜜罐 攻击

基于蜜罐实现拟态仿真与主动欺骗防御

近年来,网络安全建设从合规需求为主,转变为更重视如何才能有效对抗真实攻击。由于蜜罐技术不同于DPI流量检测、EDR端点检测技术,它带来的是一种新安全能力:欺骗防御能力,能够在攻防对抗中主动诱捕、溯源反制,扭转攻防不对称的现状,所以蜜罐在近两三年得以有更大的市场需求。
发布时间:2021-11-17 16:43 | 阅读:59373 | 评论:0 | 标签:技术产品 主动欺骗防御 蜜罐 非凡安全 防御

2021北京九州泰岳产品发布会成功举办

2021年10⽉21⽇,北京九州泰岳科技开发有限公司在京召开2021新产品发布会。会上隆重推出公司打造的多源综合分析处置产品、智能⽹络基础管理平台、仿真诱捕(蜜罐)三款产品。实现了从IT资产管理、⽹络安全威胁发现、监测预警、攻击溯源、威胁自动处置等安全防御的全流程闭环, ⼤⼤提升了⽹络防御及安全运营能⼒,从根本上实现了从被动防御到主动防御的转变。新产品的推出为公司在⽹络安全领域持续发展提供了强有⼒的产品基础。
发布时间:2021-10-27 14:05 | 阅读:54394 | 评论:0 | 标签:九州泰岳 网络安全 蜜罐

9000万运营商安全设备采购:VPN、WAF、蜜罐、IPS等;2个千万大单;百万数据安全、关基保护及工控安全项目,今日标讯84项

今日汇集84个网安相关招标项目,包括9000万联通通信云创新业务域安全设备采购,包括VPN接入网关,负载均衡,WEB应用防火墙,蜜罐,入侵防御系统,防病毒网关,针对数据安全、应用安全、工控安全,态感等热点方向,精选部分招标项目进行展示。 为配合网安公司年底冲击业绩,数说安全推出按省份、行业、产品的网安标讯订阅服务,包括提前1-2个月公布的招标预告,助力营销团队,把握全国各省、各行业及细分产品品类的项目机会。如有需要,欢迎扫描微信二维码联系徐工。
发布时间:2021-10-15 20:17 | 阅读:89129 | 评论:0 | 标签:WAF 数据安全 工控 安全 蜜罐 保护 VPN

蜜罐助力 kinsing 僵尸网络追踪

#安全分析报告 39 #HFish蜜罐 1 #僵尸网络 3 --本文共计1915字,预计阅读时间 6 分钟--1前言我们对于互联网中未知的世界总是充满好奇,就像是小时候仰望星空的孩子,想要了解满天星斗的意义,在互联网世界 IP 就像是天上的星星,背后也对应着一个个的个体。在日常状态下,我们是无法感知到整个互联网世界的攻击活动。
发布时间:2021-08-10 22:37 | 阅读:102552 | 评论:0 | 标签:僵尸网络 追踪 蜜罐 网络

git 蜜罐复现

#蜜罐 1 #漏洞复现 3 好久不见,欠6章 ━━( ̄ー ̄*|||━━0x01 git 蜜罐复现具体原理请看 https://drivertom.blogspot.com/2021/08/git.html?m=1import gitrepo = git.Repo.init(pat
发布时间:2021-08-09 20:20 | 阅读:88957 | 评论:0 | 标签:蜜罐

僵尸网络团伙溯源之利用蜜罐数据

#安全分析报告 39 #HFish蜜罐 1 #僵尸网络 3 1前言我们对于互联网中未知的世界总是充满好奇,就像是小时候仰望星空的孩子,想要了解满天星斗的意义,在互联网世界 IP 就像是天上的星星,背后也对应着一个个的个体。在日常状态下,我们是无法感知到整个互联网世界的攻击活动。我们可以利用现代化蜜罐技术,通过互联网空间中部署的多个可以感知互联网空间行为的点,感知互联网中自动化攻击的事件;通过长时间的对攻击事件的记录,使得我们可以根据积累的数据梳理出有特定关联的 IP 攻击团伙,发现未出现过的漏洞,最新出现的自动化攻击的木马,使得整个互联网中的攻击行为变得可视化。
发布时间:2021-08-09 20:20 | 阅读:79152 | 评论:0 | 标签:僵尸网络 蜜罐 网络

升级且免费66!HFish蜜罐2周年,梦幻再出发!

#微步大事件 7 #HFish 蜜罐 1 假装你是一个黑客,正潜伏在某个网络中伺机发动攻击。 会用 Cobalt Strike 是基本操作,RDP 攻击本当上手,看看这个机器有无 EDR,有就赶紧绕过……正当你陶醉于自己横向移动的身姿时,一个名为 “Printer” 的设备进入了你的视野。搞定这玩意,说不定能拿到好多敏感数据。 此时你会:A. 冲就完事B.先苟一下答案点击下方空白处获得答案选 A 的人可以出局了。因为,这是一个 HFish 模拟的打印机蜜罐。
发布时间:2021-08-05 17:55 | 阅读:91107 | 评论:0 | 标签:蜜罐

用免费蜜罐工具配置Modbus工控蜜罐

DecoyMini是一个免费的蜜罐工具,其特色是仿真能力采用与软件松耦合的仿真模板来进行管理。通过一键式导入云端仿真模板库里的模板就可以在网络里快速部署多样化的虚假服务和应用,支持仿真模板自定义功能,支持采用可视化仿真编排引擎通过界面配置即可实现对自定义的网络协议、服务或应用的仿真能力。本文将用DecoyMini免费蜜罐工具来配置自定义的ModbusTCP工控仿真模板,并介绍部署后的Modbus蜜罐的使用效果。
发布时间:2021-08-05 13:13 | 阅读:56930 | 评论:0 | 标签:工控 蜜罐

深入探究知道创宇主动防御体系:云蜜罐因何诞生?

“云端情报赋能,强网战力升级”知道创宇2021新品发布季首场云蜜罐线上直播发布成功,云蜜罐产品引起大家强烈反响与关注。「云蜜罐」作为一款针对性解决现有蜜罐产品仅能还原部分攻击链、数据利用不充分等不足应运而生的新产品,究竟是如何深入探索钻研,成就更强网络安全主动防御的呢?01云蜜罐为谁而生?数字化程度高且高价值信息密集的行业,如金融、能源、互联网、政府、教育、医疗、军工等行业,面对日益规模化、专业化的网络攻击,渐渐不再满足于一味的防守加固。除了巩固防线之外,他们愈发看重主动出击、感知更大范围内的攻击,进而形成自己的网络威胁情报系统,争取尽可能多的攻击隔离于业务系统和高价值数据防御体系之外。
发布时间:2021-08-04 18:08 | 阅读:67911 | 评论:0 | 标签:防御 体系 蜜罐

Sysrv-hello僵尸网络又有什么新“招式”?深信服云蜜罐捕获最新变种

概述 近日,深信服威胁情报团队在云蜜罐中捕获到Sysrv-hello挖矿家族的最新变种,作者于7月10日和7月21日进行了多次更新,该病毒家族的攻击模块达到了18个,在本次更新中,新增了SSH爆破、PostgreSQL RCE(CVE-2019-9193)和Struts2 RCE(CVE-2017-5638)攻击模块,进一步扩大了影响范围和危害,目前监测到失陷主机数量正呈上升趋势。Sysrv-hello家族最早出现于2020年12月份,至今其版本迭代已数十次,不断的新增攻击模块,是一个新型且十分活跃的家族。
发布时间:2021-07-27 22:33 | 阅读:225521 | 评论:0 | 标签:僵尸网络 蜜罐 网络

2021线上新品发布季| 7·28第一弹「云蜜罐」即将来袭!

听说了吗?知道创宇要在这个季度,搞一波规模空前的线上活动!结合自身庞大云端威胁情报优势,知道创宇将情报数据与安全技术能力相结合,助力企业完善网络安全能力。以“云端情报赋能 强网战力升级”作为核心主题,知道创宇2021年线上新品发布季来啦!本次线上新品发布季共推出四款产品,7月28日即将迎来活动第一弹首发「云蜜罐」,是实现全网威胁感知和主动溯源反击的“利器”,堪称企业安全主动防御的“秘密武器”。
发布时间:2021-07-26 20:08 | 阅读:64129 | 评论:0 | 标签: 蜜罐

Ehoney-“护网必备良药”开源的高交互蜜罐

逛github发现好物
发布时间:2021-07-04 18:12 | 阅读:81966 | 评论:0 | 标签:蜜罐 护网

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁