欺骗性防御的七种战术

好的诱饵和蜜罐不但让攻击者焦头烂额,也有助于更快地检测到威胁。 近年来,攻击者……

作者:星期三, 七月 15, 20202,174
标签:, , ,

一组工控蜜罐招来四个零日攻击

一个蜜罐引来四次零日攻击,这就是工控系统安全性的血淋淋现状,而且这还是全球普遍现象。

作者:星期一, 六月 22, 20202,599
标签:, ,

透过蜜罐看威胁:从Telnet到云

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击,AWS上设置的云服务器蜜罐每分钟……

作者:星期三, 四月 17, 201914,776
标签:, , ,

从蜜罐发展看攻击欺骗应用趋势

从蜜罐发展看攻击欺骗应用趋势

作者:星期六, 三月 16, 20197,810
标签:, ,

欺骗防御入门:花最少的时间、金钱和资源得到最大效能

欺骗技术能赋予防御者其他防护技术所不具备的优势:通过布置满是鲜香美味诱饵的雷区,诱使攻击者暴露出自身意图和手段,实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。

作者:星期三, 十二月 19, 20185,760
标签:, , ,

沙箱、蜜罐和欺骗防御的区别

“欺骗防御”这个术语从去年开始才逐渐流传开来,所以很难讲清这些解决方案与其他试图诱骗攻击者的工具——比如沙箱和蜜罐,到底有什么区别。这三种技术都有各自独特的需求和理想用例,要想切实理解,需更仔细地深入了解其中每一种技术。

作者:星期四, 九月 13, 20188,340
标签:, ,

无文件攻击有多阴险 竟利用“永恒之蓝”传播挖矿机

无文件攻击的一种新型商业应用,是用被感染机器来挖掘比特币金矿。加密货币挖掘者试图运行直接加载到内存的挖矿机,利用"永恒之蓝"在公司里传播成千上万的挖矿机。

作者:星期三, 九月 27, 20172,737
标签:, , , ,

这家公司利用蜜罐技术捕获社会工程骗局

社交媒体不再仅仅是个人通信工具,而已进化成了关键业务应用——帮助公司大幅提升利润和生产力,同时强化和发展客户关系。随着公司企业对社交媒体的依赖越来越深,网络罪犯对社交媒体的利用也越来越多了。

作者:星期三, 三月 15, 20174,165
标签:, ,

这四张图帮你了解基于蜜罐技术的幻云

幻云不是传统安全产品的替代,而是补充。

作者:星期三, 十一月 23, 20162,406
标签:, ,

极客发布基于Raspberry Pi 的蜜罐系统

蜜罐系统是企业用来检测黑客入侵的重要安全措施。 请参考安全牛的文章“企业设置蜜罐的五个路由”。 不久前, 亚利桑那大学的一个学生Nathan Yee在网上发布了一个基于廉价计算机“树莓派”的蜜罐系统。

作者:星期四, 八月 14, 20144,282
标签:, , ,

什么是蜜罐与蜜网(Honeypots and Honeynets)

蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。

作者:星期三, 十二月 18, 201325,368
标签:, , ,

忘记密码