本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
大部分情况下,等你扫出问题其实都已经晚了.
相关工具
相关工具
相关文章
简介
蜜罐技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。
相关文章
蜜罐数据
各类蜜罐
- paralax/awesome-honeypots - awesome 系列蜜罐资源列表
- mushorg/Conpot - 一个开源的 ICS/SCADA 蜜罐系统
- hacklcx/HFish - 一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统
文章
产品
文章
工具
- snort - 开源的 IPS 产品,效果不错
- Suricata - 免费开源 IDS,IPS 和 NSM 引擎。
- Security Onion - 一款专为入侵检测和 NSM(网络安全监控)设计的 Linux 发行版。其安装过程很简单,在短时间内就可以部署一套完整的 NSM 收集、检测和分析的套件。
规则库
- ptresearch/AttackDetection - 常见 cve 漏洞的规则库
- digitalbond/Quickdraw-Snort - 针对 ICS 和 ICS 协议的 IDS/IPS 规则
- suricata-rules/suricata-rules - 此项目记录安全运营人员提取的高质量 Suricata IDS 规则
- jasonish/suricata-trafficid
- Index of /open/suricata/rules - Emerging Threats 维护的规则
- codecat007/snort-rules - 一个非正式的 Snort 规则(IDS 规则)仓库。
- sudohyak/suricata-rules
文章
JS 钥匙
ping 钥匙
零信任架构
相关文章
- 基于零信任的精益信任安全访问架构平台
- 奇安信:零信任安全解决方案在部委大数据中心的实践案例
- 绿盟科技零信任安全解决方案
- 浅谈Forrester零信任架构评估的7个技术维度
- Illumio六部曲 | 微分段有效性实战评估
相关资源
BeyondCorp
BeyondCorp 是 Google 内部的零信任安全模型,旨在让每个员工都能在不借助 VPN 的情况下通过不受信任的网络工作。作为目前实现零信任落地最全面的企业,其方案是最具有参考价值的。
- BeyondCorp: A New Approach to Enterprise Security
- BeyondCorp: Design to Deployment at Google
- BeyondCorp: The Access Proxy
- Migrating to BeyondCorp: Maintaining Productivity While Improving Security
- BeyondCorp: The User Experience
- BeyondCorp 6: Building a Healthy Fleet
完美世界 2020 零信任建设相关