主页 / FreeTalk·北京站(2016) / 蜜罐的应用与识别技术
-
标题
-
作者Lenovo Security Analyst
-
简介
该要
- 蜜罐介绍
- 部署蜜罐的关键技术
- 蜜罐的高级功能&案例
- 蜜罐安全
常见蜜罐介绍
高交互
-
- Mantrap
高交互(商用) 优点:提供了完整的操作系统,可以捕获到未知攻击 缺点:已停止更新 地址:http://www.recourse.com
- Mantrap
-
- Argos
高交互(open source) 优点:QEMU动态污点分析技术 地址:http://www.few.vu.nl/argos/
- Argos
-
- honeywall
高交互(open source) 数据捕获:iptables/snort/tcpdump/sebek 数据控制:iptables/snort_inline 数据分析:hflowd/walleye 地址:http://projects.honeynet.org/honeywall
- honeywall
Honeyd
中交互(open source) 优点:模拟任意网络拓扑 地址:https://github.com/DataSoft/Honeyd
MHN
框架(opensource) 优点:可以继承多种蜜罐,日志功能强大 地址:https://github.com/threatstream/mhn
OpenCanary
中交互(open source) 地址:https://github.com/thinkst/opencanary
-
援引http://www.freebuf.com/fevents/101317.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-08-19 12:44:16 -
2020-08-27 03:30:13.920117 -
2016-02-21 12:45:27 -
2020-11-02 11:07:07.447775
附件下载
-
蜜罐的应用与识别技术.pdf