2022年04月08日
将伪造的系统设置为诱饵,您可以获取有关潜在威胁的有价值信息。蜂蜜罐为我所知道的检测组织内外攻击者或未经授权的窥探者提供了最好的方法。蜜罐已经几十年没有起飞了,尽管数量继续增长,但它们似乎终于达到了临界点。假如你在考虑蜂蜜罐的部署,你必须做出10个决定。1. 目的是什么?蜜罐通常用于两个主要原因:预警或恶意行为分析。我是早期预警蜜罐的忠实拥护者,您可以在其中建立一个或多个伪造系统,这些伪造系统甚至会被稍加探测就立即记录下恶意信息。预警蜜罐非常适合捕获其他系统遗漏的黑客和恶意软件。为什么?由于蜜罐系