蜜罐

  • 蜜罐识别浏览器插件

    插件介绍 一款可以检测WEB蜜罐并中断请求的Chrome插件,能够识别并中断长亭D-sensor,墨安幻阵的部分溯源api。 拦截顺序 ①白名单的主域不受影响 …

  • Hfish蜜罐的搭建与使用

    蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

  • Manuka开源情报蜜罐

    Manuka是一个开放源代码情报(OSINT)蜜罐,用于监视威胁行为者的侦察企图并为蓝队生成可操作的情报。它创建了一个由分阶段的OSINT来源(例如社交媒体配置文件和泄露的凭据)组成的模拟环境,并跟踪对手的特征,与MITRE的PRE-ATT&CK框架紧密匹配。Manuka为蓝队提供了攻击前侦察阶段的更多可见性,并为防御者生成了预警信号。