蜜罐的定义蜜罐的一个定义来自间谍世界，玛塔哈里(MataHari)式的间谍将恋爱关系用作窃取秘密的方式，被描述为设置“美人计”或“蜜罐”。经常会有敌方间谍中了美人计，然后被迫交待他/她所知道的一切。在计算机安全方面，网络蜜罐的工作原理与此类似，是为黑客设下的诱饵。这是一种

声明学习视频来自B站UP主泷羽sec,如涉及侵泷羽sec权马上删除文章。笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负这节课旨在扩大自己在网络安全方面的知识面，了解网络安全领域的见闻，了解学习哪些知识对于我们渗透

目录索引1.身份认证技术2.访问控制技术3.入侵检测技术4.监控审计技术5.蜜罐技术1.身份认证技术身份认证技术就是对通信双方进行真实身份鉴别，是网络信息资源的第一道安全屏障，目的就是验证、辨识使用网络信息的用户的身份是否具有真实性和合法性。如果是合法用户将给予授权

前言最近有个旧服务器的SSL证书过期了，每次都申请SSL证书太麻烦了，我直接把swag方案部署上去。然后发现这个服务器在安全方面有所疏忽，所以又加固了一下，SSH部分我想起来之前用过的蜜罐，正好可以部署来玩玩。修改ssh服务端口默认的ssh端口是22，先修改原本的ssh端口，把

我们说shodan可以寻找互联网主机的各种信息，今天继续探寻shodan的高级玩法。1.蜜罐的作用蜜罐是一种安全技术，用于吸引攻击者并收集他们的活动信息。通过设置蜜罐，安全团队可以了解攻击者的攻击方法和策略，从而更好地保护真实的网络系统。2.使用Shodan寻找蜜罐的方法Shoda

题目网址：https://match.yuanrenxue.cn/match/16解题步骤看触发数据包。明显m是经过特殊处理的，需要知道它的加密逻辑。看Initiator模块的window.request。m和t的赋值就在上面，打断点。先分析t。r.t=p_s=Date[e(496)](newDate)[e(517)]()将其中跟e相关的进行还原后，r.

一款安全、简单、有效的蜜罐平台Hfish，windows搭建教程！蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方

防溯源参考文章：https://mp.weixin.qq.com/s/OXJYBd0bKbauSsi7ia5IDA基本是在参考文章里摘抄总结出来的个人笔记。总结：1、使用识别蜜罐插件2、指纹浏览器（无痕浏览器）或者独立浏览器，防止JSONP蜜罐溯源3、挂代理，防止出口ip被溯源4、尽量虚拟机操作，特别是连数据库需要注意，防止my

 前言：技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力。一、新型蜜罐的诞生技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵家作战思想的阵列蜜罐，结合生物保护色与警戒色概念的拟态蜜罐，利用人工

 前言：技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力。一、新型蜜罐的诞生技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵家作战思想的阵列蜜罐，结合生物保护色与警戒色概念的拟态蜜罐，利用人工

在网络安全领域，攻击者和防御者之间的斗争日趋激烈。为了更好地识别、分析和抵御网络攻击，安全专家开发了一种称为蜜罐网络技术（HoneypotNetworkTechnology）的防御策略。蜜罐网络不仅能够吸引攻击者进入虚假的环境，从而保护真实系统，还能为安全团队提供宝贵的情报，帮助他们理解攻

 前言：技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力。一、新型蜜罐的诞生技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵家作战思想的阵列蜜罐，结合生物保护色与警戒色概念的拟态蜜罐，利用人工

 前言：技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力。一、新型蜜罐的诞生技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵家作战思想的阵列蜜罐，结合生物保护色与警戒色概念的拟态蜜罐，利用人工

时间轴主要内容1、端口扫描-应用&协议2、WAF识别-分类&识别3、蜜罐识别-分类&识别解决：1、Web服务器&应用服务器差异性2、WAF防火墙&安全防护&识别技术3、蜜罐平台&安全防护&识别技术端口服务及渗透

本章为该系列的第14篇，也是事中迎战的第4篇。互联网蜜罐是演练期间高频出现的对抗手段，这一篇让我们聊聊演练期间如何发挥互联网蜜罐的价值。一、溯源反制如果是采购的商业蜜罐产品，一般都会有溯源功能，可以获取攻击者指纹，从而对攻击者进行画像，有助于了解攻击者的身份。有些蜜罐厂

本章为该系列的第8篇，也是事前准备阶段的第8篇。之所以蜜罐单独拿出来讲，是因为平时不怎么起眼的蜜罐，在演练期间却特别耀眼，特别是互联网蜜罐。一、内网蜜罐内网蜜罐主要应对的威胁是横向移动，所以内网蜜罐最需要关注的是覆盖率，要确保探针尽可能多的覆盖各个网段。同网段内不必大范

前言：技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力。一、新型蜜罐的诞生技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵家作战思想的阵列蜜罐，结合生物保护色与警戒色概念的拟态蜜罐，利用人工智

前言：技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力。一、新型蜜罐的诞生技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵家作战思想的阵列蜜罐，结合生物保护色与警戒色概念的拟态蜜罐，利用人工智

前言：技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力。一、新型蜜罐的诞生技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵家作战思想的阵列蜜罐，结合生物保护色与警戒色概念的拟态蜜罐，利用人工智

#HW#反制#蜜罐这两年的hvv，防守方已经不单单是每天坐那看监控、封ip了，越来越多的大佬投身防守工作中，让防守从被动变成了一个主动的活了。目前最常见的主动防守有2种，1、长时间的蜜罐运营。2、蜜罐反制。一、蜜罐运营蜜罐这个词干安全的都应该熟悉，2-3年前引入hvv中，随后迅速火爆

01想法的来源在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。为了规避上面的现象，就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中，搞到了一堆子域名，先筛掉一批蜜罐，留下可以攻击的纯净资产。同上得到的一份资产如下：如上图所示，大量的域名如

很早之前就看过类似的方法：由于具有公网IP的云服务器几乎每一刻都会有人尝试登录，将TCP/22端口背后的SSH服务端替换为SSH蜜罐，记录所有登录尝试，就可以收集大量的用户名和密码。前两天在知乎看到一个实操：https://zhuanlan.zhihu.com/p/659197095效仿了一下，效果不错，于是记录一

蜜罐（PC终端版）：从防守方的视角，利用欺骗伪装技术，实现主动对抗，及时诱捕、发现、处置、溯源，甚至反制攻击者。蜜罐作用一般是直接放入恶意程序，点击运行的，所以PC蜜罐需要起到的作用：1. 查看攻击者的操作行为，比如是否上传一些扫描工具、漏洞利用工具，进行攻击者画像。2.获取攻击

蜜罐系统（Honeypot）在信息安全领域中是一种被广泛使用的技术，旨在吸引和诱导黑客入侵，从而获取和分析攻击者的行为和手段。以下是一些常见的蜜罐系统的介绍：HFish开源蜜罐系统特点：多功能：支持HTTP(S)蜜罐，同时还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等。扩展性：提供A

关于GalahGalah是一款功能强大的Web蜜罐，该工具由LLM大语言模型驱动，基于OpenAIAPI实现其功能。很多传统的蜜罐系统会模拟一种包含了大量网络应用程序的网络系统，但这种方法非常繁琐，而且有其固有的局限性。Galah则不同，Galah使用了完全不同的技术路线，利用了LLM大语言模型作为