英国国家网络安全中心计划试点阶段,在境内公网部署至少5000个蜜罐,内网部署2万个蜜罐,云上部署2万个蜜罐、200万个蜜标,后续希望推动英国政府和关键国家基础设施进行大...
本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。
随着物联网(IoT)设备的数量不断增加,IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理...
通过人工智能和自动化技术实现真实网络与数据环境的高度仿生,帮助防御方主动构造动态的、真实的虚拟网络与数据环境,欺骗攻击者进入陷阱以延迟攻击时间。
本文针对VPN面临的威胁及攻击面,通过VPN自身加固及多场景自动化监控告警的配置,结合欺骗防御技术布防VPN仿真系统,实现对VPN的防护和对攻击者的溯源反制。
Quake团队分析了19种开源蜜罐的特征,并完成了全网蜜罐测绘,同时总结归纳了几种通用蜜罐识别的方式。
本文结合国家工控安全监测与态势感知平台应用结果,分析工控蜜罐的具体作用及功能,并阐述当前工控蜜罐遇到的问题及下一步研究方向。
蜜罐与欺骗防御的最大区别就是实施目的不同,前者只是被动的收集数据,而后者则通过高交互的仿真环境,实现主动诱捕,甚至是溯源反制。
德克萨斯大学达拉斯分校的研究人员正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig。
Honware可以用设备的固件映像来模拟基于Linux的客户终端设备(CPE)和IoT设备。
这项研究表明,工业组织一定是某些攻击组织的目标,任何“我不是攻击目标”的侥幸或幻想都是危险的。
本文通过对Mirai僵尸网络的研究,基于蜜罐的监控系统,通过对流量监控和数据包分析,给出了一种针对于Mirai僵尸网络的溯源追踪方法。
在国内某知名搜索引擎中搜索“开源蜜罐”,发现排名首位是一款叫“T-POT多蜜罐平台”的开源蜜罐。同时发现没有提供完整安装介绍的文章,决定试着安装和使用,如有不合适之处,...
该项目将专注于扩展Penten的工作,即通过使用“网络陷阱”和“诱饵”等新兴的网络安全防御欺骗技术,应用人工智能来应对网络攻击局面。
一款基于GO实现的开源蜜罐系统,小白都可以快速上手去实现企业防护。
主动防御技术在攻防实战演练中如何发挥作用,最典型的莫过于蜜罐了。
旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击,AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。
Fidelis Deception 创建了真实而鲜活的欺骗资产,希望让欺骗技术再次成为有效防御。
本文从蜜罐发展史看起,进而了解目前商业蜜罐方案的变革与缺陷,最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。
本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患,提出了一种基于分布式欺骗技术的异常行为自动发现系统。
微信公众号
