请教各位大牛
This topic created in 1331 days ago, the information mentioned may be changed or developed.
 |
1
PMR Sep 21, 2022 via Android
钓鱼在野利用未被厂家发现的漏洞
|
 |
2
eason1874 Sep 21, 2022
钓鱼,佯攻,用游戏的话来说就是骗技能
诱导敌方攻击,观察敌方的战术和水平,获得敌方特征,跟踪反杀 |
 |
3
x86 Sep 21, 2022  1
平 A 骗大招
|
 |
4
foam Sep 21, 2022 via Android 6
WordPress 默认的管理后台登录文件是 /wp-login.php (好像是这个名字)。
我 copy 了一份,改了个名字 xxx.php ,以后我登录就用这个新的路径。 但原本那个文件我还保留着,并且修改里边的逻辑,无条件返回账号或密码错误。 这个 /wp-login.php 就类似蜜罐,对于 hacker 来说就是,你只管攻击,登录得上去算我输。 这样即使后面 wp 登录模块 报了个 0day 漏洞,也无法影响到我。因为 hacker 连入口都找错了,并且他无法意识到,进而不会想要爆破我的真实路径。 |
 |
5
illl Sep 21, 2022 via iPhone
溯源
|
 |
6
mansurx Sep 21, 2022
在一座大楼里设置一个布满监控且永远不会有人进去的房间,这个就是蜜罐。
作用是一旦有人进去了,会立刻被感知和定位到他就是黑客 |
 |
7
akira Sep 22, 2022
钓鱼,欺骗。 以更低的成本代价 获得更大的安全。
|
 |
8
Zy143L Sep 22, 2022 via Android
欺诈 溯源
|
 |
10
7zlid Sep 22, 2022 via Android
可以骗钱,这个作用很大而且很有意义
|
 |
12
a33291 Sep 22, 2022
钓鱼执法
|
 |
13
Tink PRO 反向钓鱼
|
 |
14
loading Sep 22, 2022
可以提前让攻击结束,例如你解一个数学题,你一直解不了就会一直去想,当你解出来后是不是就不去想了,然后其实你不知道你算错了,哈哈。
|
 |
15
kirazi Sep 22, 2022 1
蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个"诱捕"攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机或服务,给攻击者提供一个容易攻击的目标,攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。由于蜜罐技术的特性和原理,使得他可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为 ----《信息系统项目管理师教程》
|
|
16
foam Sep 22, 2022 via Android
|
 |
17
rationa1cuzz Sep 22, 2022
残血骗技能
|
 |
18
qfdk PRO 很有意思 可以骗到字典.... 之前随便找了个 ssh 记录的 IP 果断 ping 然后 80 一下 发现了个 nginx 顺手把他的成果一起拉回来了……
|
 |
19
qzwmjv Sep 22, 2022
钓鱼,骗漏洞,发现风险 ip 、风险行为特征,发现 c2 控制
|
 |
20
eviladan0s Sep 22, 2022
1. 捕获漏洞,如未公开的 0day ,多放置在公网
2. 及时感知攻击,例如放在内网的蜜罐被踩了,那说明对方已经攻击进来了 3. 溯源攻击者,利用 jsonp 的方式给攻击者做画像 |
Select Language