最新发表的日志 - DecoyMini 技术交流社区 - Powered by Discuz!

设为首页收藏本站

DecoyMini 技术交流社区 › 日志

日志

最新发表的日志| 推荐阅读的日志

分享使用蜜罐主动防御: qwinfo 2022-8-7 11:17; 轻度仿真业务即可启动主动防御效果：思路： 1、企业二级域名设置A记录到仿真业务蜜罐IP 2、蜜罐系统自动化syslog推送攻击日志到日志服务器或者使用API获取攻击IP信息 3、内部清洗攻击IP，并确认（人工或自动化）无业务影响后发送到封禁设备 4、封禁设备开启拦截策略 5、查看封禁命中情况，判断业务影响，及时调整。 ...; 1 次阅读|0 个评论

分享蜜罐的3种用法: qwinfo 2022-8-7 11:07; 蜜罐用于：域名蜜罐捕获攻击IP信息：使用外网IP部署蜜罐集群，DNS设置A记录企业域名到蜜罐IP，引诱攻击者探测域名资产，捕获IP；账号登录交互蜜罐捕获攻击账号信息：在域名蜜罐的基础上，仿真业务系统登录窗口，应用攻击者暴力破解或喷洒攻击，捕获失陷账号和密码字典；定制化蜜罐捕获攻击者溯源信息：在仿真业务蜜罐 ...; 1 次阅读|1 个评论

Archiver|小黑屋|DecoyMini 技术交流社区 ( 京ICP备2021005070号 )

GMT+8, 2024-5-21 06:00 , Processed in 0.029563 second(s), 11 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

返回顶部