回答情况:
提问时间:
问题标签:
我目前正在研究如何做蜜罐检测,并想知道是否有可能的线索是分析蜜罐如何实现他们的TCP/IP协议。如有任何建议,敬请见谅。谢谢!
浏览 0提问于2019-03-03得票数 -2
3回答
我家里有一台备用电脑,所以我决定把它变成蜜罐。到目前为止,我已经在它上安装了Windows (没有服务包),并且在我的路由器上设置了将(一些)端口转发到蜜罐的规则。在蜜罐上,我使用Wireshark来监控网络流量。我做错了什么?我必须把其他港口运过来吗?我一定要在网上做广告吗?P.S.:我确实知道在家庭网络中运行蜜罐的危险。
浏览 0提问于2011-12-28得票数 18
4回答
我想集成一个蜜罐-有什么服务器端钩子可以用来扔掉假用户?我已经在shopify的文档中搜索过--但是在这个文件上找不到任何东西。谢谢。
浏览 4提问于2013-10-08得票数 2
回答已采纳
2回答
我们中的一些人想建立一个蜜罐/蜜网,目的是学习,而不是计划在生产环境中。什么是高互动或低互动的好建议蜜罐。编辑:哪个蜜罐给你的恶意软件分析的最佳结果。低交互蜜罐不会比假装打开端口更进一步,但我想跟踪攻击,允许有效载荷感染,控制来自其他地方的感染,并基于此生成报告,然后在攻击之后,用干净的环境重新开始。还有人做蜜罐吗?)
浏览 0修改于2011-06-14得票数 18
1回答
是否有可能在www-data用户运行的命令上使用蜜罐?有可能在这样的命令下建立一个蜜罐吗?例如,在sys.log中记录命令,还是只使用INSERT权限向数据库添加一个条目?
该命令仍应在其他用户(或指定的)帐户上正常运行,而不触发日志事件。如果这样的蜜罐是可能的话,如何才能建立这样的蜜罐呢?这种蜜罐有什么不好的地方,不应该用呢?
浏览 0修改于2019-05-21得票数 1
1回答
我正在创建一个蜜罐字段的形式暴露在一个网站的主页级别。田里有:emailtext area for comment.honey{ left: -999em;放置蜜罐:
<input class="honey" type="text" placeholder
浏览 2提问于2013-10-05得票数 0
回答已采纳
如何在Codeigniter 4中捕获蜜罐异常? 我模拟了机器人,所以蜜罐的领域被填满了。但是CI4立即抛出了这个异常。蜜罐已在系统中启用。Honeypot的配置文件只允许您配置输入字段本身。而不是“如果蜜罐被设置了会发生什么”。
浏览 21修改于2021-05-05得票数 2
回答已采纳
我正在使用Django蜜罐(),想知道如何定制honeypot_error.html页面(),它在蜜罐检测失败时执行。谢谢!!
浏览 6提问于2020-08-10得票数 1
1回答
试图从在线表单中过滤垃圾邮件。我有一个带有输入的隐藏的div。这样做的想法是,如果有什么东西进入到字段中,表单将将用户标识为一个机器人,并拒绝提交。在尝试实现此方法之后,机器人仍在通过。我不太熟悉javascript (或者垃圾邮件过滤)--下面是我正在做的工作:<form action="#" method='post' id='vsurvey' name='defer'> If you see this, leave
浏览 2修改于2013-06-03得票数 10
1回答
在执行密钥搜索时,我一直在想,一旦您命中正确的密钥,如何可靠地检测到成功的解密。我假设您必须分析数据并查找模式:单词、字母频率、已知的文件头、统计属性等等。
这是一个正确的假设吗?如果是的话,是否有人利用这一假设在密码中引入诱骗明文?有任何相关的研究吗?
浏览 0修改于2014-01-15得票数 2
回答已采纳
1回答
我想建立一个蜜罐来监控攻击者,并了解更多关于他们如何运作。我找到了这个链接,但认为它可能已经过时了,因为它谈论的是ubuntu 12。有人知道任何modbus scada蜜罐指南吗?
浏览 0提问于2018-05-29得票数 1
2回答
在我的引导程序中,我没有一个类,它只是一个简单的php文件:$loader = Zend_Loader_Autoloader::getInstance ();$loader->suppressNotFoundWarnings ( false );
$resourceLoader = new Zend_Loader_Autoloader_Resource(array(
'basePath' =&g
浏览 1修改于2011-06-23得票数 1
回答已采纳
3回答
我感兴趣的是,这里是否有人管理大型环境(200-500台服务器),拥有非常大的公共客户群(100,000+),是否已经(或至少考虑过建立)蜜罐?我对那些为恶劣/邪恶/敌对网络提供服务的人特别感兴趣。存在风险--最大的风险是没有正确设置,生产服务器加入了您的蜜罐“集群”,或者只是网络信息泄漏(任何信息都是太多的信息)。生产蜜罐
生产蜜罐用于帮助组织保护其内部IT基础设施,而研究蜜罐则用来积累证据和信息,以研究黑客或黑帽犯罪的攻击模式和动机。生产蜜罐对组织特别是商业组织是
浏览 0修改于2009-05-31得票数 5
2回答
我有一个蜜罐输入字段在表单上,以防止机器人提交它,隐藏与绝对定位。我希望屏幕阅读器等辅助技术忽略蜜罐字段,因此我在其中添加了aria-隐含=“true”。向我的蜜罐字段添加aria-隐含=“true”属性会阻止机器人填充它,类似于添加"display:none“属性吗?或者他们还会掉进陷阱里去填土呢?
浏览 5修改于2015-12-01得票数 4
回答已采纳
2回答
我已经建立了一个蜜罐,但我不满意的低交通负荷,我想触发更高的交通水平。将Google Dorks合并到蜜罐中将IP添加到各种公共论坛(比如垃圾邮件发送者用来为网站做广告的方法)利用搜索引擎优化获得搜索引擎的关注我还应该看什么?我知道这
浏览 0修改于2017-03-17得票数 9
回答已采纳
1回答
我读了很多关于蜜罐技术来防止垃圾邮件的文章,但我看到的大多数文章似乎都很陈旧。因此,我想知道,现在,有了这么多智能机器人,简单地用CSS隐藏一个字段是否可以阻止它们。换句话说:蜜罐技术有多有效?
浏览 1提问于2015-11-13得票数 4
我有一个非常简单的高交互蜜罐,我刚刚安装了一个VM作为一个IPS (suricata),在我的路由器和蜜罐之间有一个透明的桥梁。在默认情况下,我希望使用特定的规则,例如SSH响应、HTTP响应、Wget、APT (用于蜜罐更新,以便攻击者能够在蜜罐上实际下载和测试恶意软件)。
浏览 0修改于2013-09-18得票数 2
1回答
刚刚读完了“家庭网络上的蜜罐帮我学习”,上面的投票/选择的回答建议将蜜罐部署到云端,但答案并没有说明如何去做;同时,也阅读了所有其他的答案,似乎没有人说明如何做到这一点。我可以想象在像林诺德这样的服务上进行构建,它允许您在基于web的界面上进行系统构建,但在我看来,这似乎是一个可能会迅速失控的法律问题;尽管这部分是因为我从未想过将蜜罐部署到云上。更新1:这里有一个案例研究,"构建基于云的蜜罐和入侵检测系统“--尽管基于我对它的解读构建的只是使用云来存储和处理来自云中的蜜罐的结果。
更新
浏览 0修改于2017-03-17得票数 9
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号