2022年04月07日
0x01前言蜜罐是检测网络红蓝攻防威胁的重要产品。防守者经常使用蜜罐来分析攻击行为,捕捉漏洞,甚至对抗攻击者。攻击者可以通过蜜罐识别技术找到和避免蜜罐。因此,有必要从红队攻击者的角度研究蜜罐识别的方法。0x02介绍蜜罐是一种安全威胁检测技术,其本质是通过记录攻击者的攻击日志来引诱和欺骗攻击者并产生价值。安全研究人员可以通过分析蜜罐的攻击记录来推测攻击者的意图和手段。根据蜂蜜罐的交互特性,可分为低交互蜂蜜罐和高交互蜂蜜罐。后者提供了一个真正的易受攻击的系统,让攻击者认为他们正在攻击一个真正的系统,