蜜罐

蜜罐🍯的英文:honeypot,应用广泛,可应用在恶意样本捕获、攻击手法分析、网络取证、入侵检测等方面。
面对IoT(物联网)攻击,知己知彼,主动进行入侵检测,有时候会比被动的防御更加行之有效。其中,蜜罐(Honeypot)技术就是主动防御技术中备受瞩目的一种。
代码开源在https://github.com/jayus0821/Armor 写的比较粗糙,欢迎大家来提issue。
长亭科技将基于欺骗技术的蜜罐产品与主机安全产品—牧云(CloudWalker)主机安全管理平台相结合,有效弥补内网威胁难以感知、难以防护、难以追溯等问题。
结合在知道创宇四年来的经验,以及对近年来国内外网络对抗的总结后,我认为要想把攻防演练和小规模网络对抗的防御工作做好,必须解决两个问题。
本文将介绍如何搭建自己的蜜罐(dionaea)。我想说的是,我们大多数人都喜欢逆向工程二进制文件。同时,我们中的许多人都对恶意软件很着迷。那么,为什么不把它们和一些正在被开发利用的恶意软件结合起来呢?