蜜罐

在互联网通信过程中,ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。
蜜罐🍯的英文:honeypot,应用广泛,可应用在恶意样本捕获、攻击手法分析、网络取证、入侵检测等方面。
面对IoT(物联网)攻击,知己知彼,主动进行入侵检测,有时候会比被动的防御更加行之有效。其中,蜜罐(Honeypot)技术就是主动防御技术中备受瞩目的一种。
代码开源在https://github.com/jayus0821/Armor 写的比较粗糙,欢迎大家来提issue。
长亭科技将基于欺骗技术的蜜罐产品与主机安全产品—牧云(CloudWalker)主机安全管理平台相结合,有效弥补内网威胁难以感知、难以防护、难以追溯等问题。
本文将介绍如何搭建自己的蜜罐(dionaea)。我想说的是,我们大多数人都喜欢逆向工程二进制文件。同时,我们中的许多人都对恶意软件很着迷。那么,为什么不把它们和一些正在被开发利用的恶意软件结合起来呢?