回答情况:
提问时间:
问题标签:
我以前从来没用过蜜罐。但是,我从我的演讲中得到了一个任务,我应该使用蜜罐来检测黑客的攻击。
我在期刊、教程和文章中进行了搜索。我试着使用honeydrive3和蜜罐Kippo。他想要的工作流程是,我们使用蜜罐,然后我们尝试一些网站。但是,当攻击者扫描或对该网页IP地址进行某些操作时,它必须转向蜜罐,这意味着攻击者确实攻击了真正的网站。我真的不知道该怎么办。
浏览 1修改于2020-08-01得票数 0
2回答
我一直在调查如何为研究目的部署蜜罐,Honeyd似乎是最受欢迎和最适合我需求的选择,但它似乎太老了,这个软件的最后一个版本是七年前推出的(2007年),这让我想到它是否仍然是一个好的蜜罐解决方案。,什么是新的趋势在蜜罐?最常见的部署研究蜜罐的方法是什么?我需要在受到攻击的网络中部署蜜罐,最常见的攻击是端口扫描、NETBIOS SMB-DS会话设置、SNMP请求、ICMP等,但有400多种攻击类型。我也想把这个蜜罐和目前部署的snort集成在一起,为了最优的数据收集,什么是最好的选择?或者
浏览 0修改于2014-06-11得票数 0
所以你成功地建立了一个蜜罐。太棒了!这次又是什么?!我有这么多惊人的数据,但是;你应该找什么?(IP地址、恶意软件、IRC连接、使用0天等)第一部分:如何为蜜罐建立虚拟机?
第2部分:如何为蜜罐建立网络?
浏览 0修改于2017-03-17得票数 4
回答已采纳
我正在使用Django蜜罐(),想知道如何定制honeypot_error.html页面(),它在蜜罐检测失败时执行。谢谢!!
浏览 6提问于2020-08-10得票数 1
这个蜜罐令牌甚至无法被蜜罐检测工具检测到,我能感觉到这个蜜罐在合同级别上是如何工作的吗?从BNB到这个蜜罐令牌的交换一般用户不能做的事情:为BNB增加流动性-蜜罐令牌
提前谢谢。
浏览 0修改于2023-01-10得票数 0
3回答
我感兴趣的是,这里是否有人管理大型环境(200-500台服务器),拥有非常大的公共客户群(100,000+),是否已经(或至少考虑过建立)蜜罐?我对那些为恶劣/邪恶/敌对网络提供服务的人特别感兴趣。存在风险--最大的风险是没有正确设置,生产服务器加入了您的蜜罐“集群”,或者只是网络信息泄漏(任何信息都是太多的信息)。生产蜜罐
生产蜜罐用于帮助组织保护其内部IT基础设施,而研究蜜罐则用来积累证据和信息,以研究黑客或黑帽犯罪的攻击模式和动机。生产蜜罐对组织特别是商业组织是
浏览 0修改于2009-05-31得票数 5
据我所知,蜜罐,除了蜂蜜令牌,是为了防止恶意内部人士。鉴于最近涉及恶意内部人士(斯诺登)的高调案件,为什么蜜罐不更频繁地部署?是不是因为蜜罐不容易部署?还是因为它不是很有效?
浏览 0提问于2015-08-09得票数 6
回答已采纳
2回答
我已经建立了一个蜜罐,但我不满意的低交通负荷,我想触发更高的交通水平。将Google Dorks合并到蜜罐中将IP添加到各种公共论坛(比如垃圾邮件发送者用来为网站做广告的方法)利用搜索引擎优化获得搜索引擎的关注我还应该看什么?我知道这
浏览 0修改于2017-03-17得票数 9
回答已采纳
3回答
我正在尝试使用 gem来创建蜜罐字段,但我不知道如何实现它。表单如何知道要制作蜜罐的字段以及指定标签的位置?,它只要求电子邮件地址,然后有额外的蜜罐字段是隐藏的。我想要做的是摆脱邀请功能,但我认为我可以使用此邀请功能与蜜罐字段,以阻止机器人注册。
隐藏的蜜罐</
浏览 2修改于2012-02-29得票数 0
回答已采纳
2回答
我在Shodan上搜索了一些查询,得到了很多蜜罐,我想过滤掉所有蜜罐的结果,我尝试添加-honeypot,但它仍然显示蜜罐的结果,我做错了什么?我们将非常感谢您的帮助。谢谢
浏览 8提问于2020-09-16得票数 0
蜜罐维基百科文章指出:对我来说,偏转意味着攻击至少是一方发送给攻击者,从而减轻蜂蜜罐的伤害。但据我所知,蜜罐只是被动地收集信息。
,这是语言问题,维基百科错了,还是我遗漏了什么?
浏览 0提问于2017-07-21得票数 1
我目前正在研究如何做蜜罐检测,并想知道是否有可能的线索是分析蜜罐如何实现他们的TCP/IP协议。如有任何建议,敬请见谅。谢谢!
浏览 0提问于2019-03-03得票数 -2
我有兴趣了解更多关于蜜罐和蜂蜜网的知识。我以前用过像Honeyd这样的低互动蜜罐,但现在我想把它提升到更高的水平。
有人能推荐关于蜜罐/蜂蜜网的好书或论文吗?
浏览 0修改于2015-01-23得票数 8
回答已采纳
我想创建一层蜜罐来捕获愿意深入蜜罐的入侵者,同时也有一个电子邮件通知系统。它的设置方式是,它们将被这一层引诱,并且必须通过每一个蜜罐。蜜罐层将由HoneyD,Kippo SSH或Dionaea组成。介于低交互和中等交互的蜜罐之间。 有可能做到这一点吗?尤其是在VMware工作站内。
浏览 10提问于2019-05-18得票数 0
我已经实现了蜜罐字段的大多数我的客户的联系形式,以防止垃圾邮件。然而,我注意到IE的表单自动填充选项填充了蜜罐字段,从而触发了我的反垃圾邮件逻辑。我如何防止这种情况发生?我还尝试将蜜罐字段移动到表单的最底部-远离现有的email输入。
浏览 0修改于2012-02-29得票数 6
1回答
Kippo蜜罐安装在我的覆盆子圆周率。现在,每当snort检测到攻击时,我希望攻击者的IP被重定向到kippo蜜罐。我们如何将恶意流量重定向到蜜罐?
浏览 4修改于2018-04-02得票数 0
回答已采纳
2回答
我有一个蜜罐输入字段在表单上,以防止机器人提交它,隐藏与绝对定位。我希望屏幕阅读器等辅助技术忽略蜜罐字段,因此我在其中添加了aria-隐含=“true”。向我的蜜罐字段添加aria-隐含=“true”属性会阻止机器人填充它,类似于添加"display:none“属性吗?或者他们还会掉进陷阱里去填土呢?
浏览 5修改于2015-12-01得票数 4
回答已采纳
我正在尝试用C语言编写一个复制SSH会话的蜜罐。我的目标是一个低交互的蜜罐(类似于Kippo)。希望这是有意义的。在这方面的任何帮助都将非常感谢。
浏览 8提问于2013-10-16得票数 0
蜜罐通常被用来给他们一个容易的访问点,并向他们展示一个不利或假的环境,所以他们离开之前,做任何真正的伤害,入侵被记录,网络是安全的。
根据我的理解,至少从理论上讲,蜜罐应该是这样工作的。然而,最近我被赋予了建立一个的任务,当我看到一对夫妇存在的时候,我很好奇蜜罐到底能做些什么来保护你的网络安全?如果他们能够进入蜜罐,横向移动是否仍然能够实现,或者蜜罐是否有某种软件来使攻击者成为一个活生生的噩梦?
浏览 0修改于2015-09-25得票数 4
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号