1
wizardforcel 2016-02-29 10:35:43 +08:00 1
突然想起了以前做某个项目,别的模块请求一个东西,我觉得如果不符合要求就骗一下它,而不是直接返回失败。
具体的情景我忘了。 |
2
congeec 2016-02-29 10:57:58 +08:00 via iPhone 1
有意思
就像前几天有篇帖子说爬虫爬的数据有假 |
4
yyy 2016-02-29 11:08:49 +08:00 1
有意思的思路。
|
5
est 2016-02-29 11:15:29 +08:00 1
@lvye 之前一个做 actionscript 的大牛的博客,名字忘记了,好像被 wordpress 公司雇过。。
他的博客的一个图片被一个门户网站盗链了。。。然后反复投诉都无效 于是乎。就把他博客的图片重定向到了坦克侠。。。。 |
6
est 2016-02-29 11:18:06 +08:00
btw 我 vps 的 ssh 登陆 banner 信息是 Permission denied, please try again.
|
7
lovelynn 2016-02-29 11:19:12 +08:00 1
蜜罐很久之前就有了,一般都是用来收集黑客攻击方式以及信息。这种蜜罐加密比较新颖。但感觉在业务逻辑比较复杂的情景下不好落地实施。具体还是得看最后实现的效果吧。
|
8
shiji 2016-02-29 11:22:32 +08:00 1
我也想起来了一些别的事情,话说很多病毒啊, APT 攻击工具什么的为了防止被别人逆向分析,都会多方位检测虚拟机环境。 那如果要一个公司都在虚拟机里运行系统,是不是会反倒安全的很
|
10
pimin 2016-02-29 12:02:52 +08:00 via Android 2
1. http://www.cnbeta.com/articles/270682.htm
14 年一月的文章,可见文中 14 年下半年提出思路是瞎扯的。 2.蜜罐加密是混淆,而不是欺骗。 我知道她要出门,却不知道她买了 10 张机票,我拿到她去北京的机票的行程单,以为她去的是北京。 后来又陆续看到去厦门,烟台,成都,拉萨 。等等机票,我彻底懵逼了! 我送她去机场,说好去北京考试,谁知道她买的票是去海南约炮!回来还带了北京的土特产。 这不是混淆,是单纯的欺骗。 欺骗虽然也是精心伪造,但是更容易被攻破。 我拿到她买的土特产里的小票,查到了她去的那个超市; 她说的考试并不是那天! 诸如此类。。 用于混淆的数据通常并不是伪造,而是取真。 只是把张三的日记改成了李四的一日见闻。 让你以为我是张三,其实我是王五。 |
12
CrazySpiderMan 2016-02-29 13:03:04 +08:00
这思路很好!
|
13
ceyes 2016-02-29 13:34:58 +08:00
想起一个对银行卡的提议——允许设计一个假密码,绑匪获得后能从 ATM 提款,但余额是自己设定的,同时暗中报警……。
|
14
chenglong 2016-02-29 13:41:06 +08:00
蜜罐老早在 07 年的时候 google 就有一个开源项目,现在 github 上还是可以看到的,只不过好像 6 7 年没有更新了,毕业论文是写这一块的,可以在 ssh 曾修改,黑客尝试一下密码后,让其通过,在服务器上安装内核级的软件,记录所有的按键操作,后面可以做的东西很多的!有些博士论文是来做网络加固的!蜜罐就是吸引黑客攻击,记录其行为,然后分析其行为,服务于安全!
|
15
ershisi 2016-02-29 14:15:20 +08:00
印象中,蜜罐在 hack 行业是检测入侵手段甚至学习别人入侵手段的一个方法。行文中的说法变成了,蜜罐是一个一个的幻象。。。。
|