×

新手309767 发表于 2020-11-21 00:52
  
学习学习
新手272307 发表于 2020-11-22 20:24
  
1、您是否了解或使用过蜜罐诱捕的功能,您如何评价它?
获取威胁情报,尤其是攻击者指纹
2、您认为蜜罐诱捕技术对日常安全防护是否有用?为什么?
很有用,保护业务资产
3、您对某公司AF蜜罐诱捕的了解有多少?对这个功能的使用有哪些期待和建议?
结合云鉴使用
airbus 发表于 2020-11-23 00:28
  
刚刚用过
新手170263 发表于 2020-11-23 08:59
  
感谢分享
作为一个新手我非常懂事 发表于 2020-11-24 08:41
  
我觉得吧,蜜罐有一定的用处,多种功能一起防护才能达到较好的效果。
新手895169 发表于 2020-11-24 09:29
  
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
新手833456 发表于 2020-11-24 13:08
  
1、您是否了解或使用过蜜罐诱捕的功能,您如何评价它?
HW期间用过。还是有很多捕猎者没有看清楚陷阱掉进来。
2、您认为蜜罐诱捕技术对日常安全防护是否有用?为什么?
日常可能关注得不多,蜜罐产品部署要要时时看,发现问题及时溯源才能起到最好的效果。
3、您对某公司AF蜜罐诱捕的了解有多少?对这个功能的使用有哪些期待和建议?
这个不了解,下次有机会深入了解一下。
697480 发表于 2020-11-24 14:53
  
过段时间就要上架AF了,过来看看AF的功能,看到这个蜜罐诱捕功能简直太棒了,利用“诱饵”来分散攻击者的攻击,并记录攻击者的信息,厉害呀
yanxiu 发表于 2020-11-24 16:16
  
通过部署蜜罐,可以捕捉到互联网上大量的攻击,但攻击者在攻击时,往往希望隐藏自己的攻击行为。比如,他掌握了一种新型攻击,但是整体攻击的过程被安全人员偷窥,那这样的攻击会在较短的时间内丢失其存在的价值。因为其存在的价值是新颖的攻击方式,防守方没有足够的反制措施。所以,为了避免这样的情况,攻击者会利用一些反蜜罐手段对将要攻击的资源进行探测、识别,也可通过shodan搜索的方式调查取证。
万驰 发表于 2020-11-25 12:15
  
主要研究内容和所做的工作如下:分析了主流的网络安全模型、入侵检测和事件响应技术,并从动态防御的角度,指出了入侵检测急需解决的问题。研究和分析了蜜罐诱捕的主动防御技术,并在此基础上结合入侵检测技术设计实现了系统的蜜罐诱捕模块。研究和分析了入侵检测技术,并对AC多模式匹配算法加以改进,实现了一种基于NFA的AC多模式匹配算法,并设计实现了入侵检测模块。

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
信服课堂视频
每周精选
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人