这是一个创建于 1118 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教各位大牛
 | 1 PMR 2022-09-21 21:52:07 +08:00 via Android 钓鱼在野利用未被厂家发现的漏洞 |
 | 2 eason1874 2022-09-21 22:18:51 +08:00 钓鱼,佯攻,用游戏的话来说就是骗技能 诱导敌方攻击,观察敌方的战术和水平,获得敌方特征,跟踪反杀 |
 | 3 x86 2022-09-21 22:22:07 +08:00  1 平 A 骗大招 |
 | 4 foam 2022-09-21 23:39:01 +08:00 via Android 6 WordPress 默认的管理后台登录文件是 /wp-login.php (好像是这个名字)。 我 copy 了一份,改了个名字 xxx.php ,以后我登录就用这个新的路径。 但原本那个文件我还保留着,并且修改里边的逻辑,无条件返回账号或密码错误。 这个 /wp-login.php 就类似蜜罐,对于 hacker 来说就是,你只管攻击,登录得上去算我输。 这样即使后面 wp 登录模块 报了个 0day 漏洞,也无法影响到我。因为 hacker 连入口都找错了,并且他无法意识到,进而不会想要爆破我的真实路径。 |
 | 5 illl 2022-09-21 23:41:10 +08:00 via iPhone 溯源 |
 | 6 mansurx 2022-09-21 23:49:02 +08:00 在一座大楼里设置一个布满监控且永远不会有人进去的房间,这个就是蜜罐。 作用是一旦有人进去了,会立刻被感知和定位到他就是黑客 |
 | 7 akira 2022-09-22 00:19:13 +08:00 钓鱼,欺骗。 以更低的成本代价 获得更大的安全。 |
 | 8 Zy143L 2022-09-22 01:00:30 +08:00 via Android 欺诈 溯源 |
 | 10 7zlid 2022-09-22 01:02:50 +08:00 via Android 可以骗钱,这个作用很大而且很有意义 |
 | 12 a33291 2022-09-22 08:11:24 +08:00 钓鱼执法 |
 | 13 Tink PRO 反向钓鱼 |
 | 14 loading 2022-09-22 08:24:29 +08:00 可以提前让攻击结束,例如你解一个数学题,你一直解不了就会一直去想,当你解出来后是不是就不去想了,然后其实你不知道你算错了,哈哈。 |
 | 15 kirazi 2022-09-22 08:40:26 +08:00 1 蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个"诱捕"攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机或服务,给攻击者提供一个容易攻击的目标,攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。由于蜜罐技术的特性和原理,使得他可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为 ----《信息系统项目管理师教程》 |
| 16 foam 2022-09-22 09:08:22 +08:00 via Android |
 | 17 rationa1cuzz 2022-09-22 09:25:05 +08:00 残血骗技能 |
 | 18 qfdk PRO 很有意思 可以骗到字典.... 之前随便找了个 ssh 记录的 IP 果断 ping 然后 80 一下 发现了个 nginx 顺手把他的成果一起拉回来了…… |
 | 19 qzwmjv 2022-09-22 13:54:49 +08:00 钓鱼,骗漏洞,发现风险 ip 、风险行为特征,发现 c2 控制 |
 | 20 eviladan0s 2022-09-22 14:01:19 +08:00 1. 捕获漏洞,如未公开的 0day ,多放置在公网 2. 及时感知攻击,例如放在内网的蜜罐被踩了,那说明对方已经攻击进来了 3. 溯源攻击者,利用 jsonp 的方式给攻击者做画像 |
Select Language