HFish简介HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升运营效率。icle/details/125804496HFish架构HFish采用B/S架构，系统由管理端和节点端组成，管理端用来生

关于GalahGalah是一款功能强大的Web蜜罐，该工具由LLM大语言模型驱动，基于OpenAIAPI实现其功能。很多传统的蜜罐系统会模拟一种包含了大量网络应用程序的网络系统，但这种方法非常繁琐，而且有其固有的局限性。Galah则不同，Galah使用了完全不同的技术路线，利用了LLM大语言模型作为驱动引擎，外加OpenAI的加成，支持处理传入的HTTP请求，并能够动态实时构建真实的响应数据，以对抗威胁行为者。工具要求Gov1.20+工具下载由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好Gov1.20+环境。接下来，点击【这里】创建你的OpenAIAPI密钥。如果你想要使

文章目录前言1、蜜罐的作用2、蜜罐的分类3、蜜罐的重定向机制4、蜜罐的欺骗性5、蜜信6、其他7、参考资料前言原始的攻击，总是攻击者处于主动地位，防御者处于被动地位，蜜罐和蜜网可以扭转对抗不对称局面。蜜罐就像一个专门为攻击者设计的陷阱，只要攻击者进入陷阱，攻击者所作的一切操作都会被记录下来，这些攻击行为记录对攻击者来说会有一定的威慑作用。1、蜜罐的作用从前言里大概可以了解到蜜罐是干什么的，蜜罐的作用可以总结为如下几点：1、增加攻击者攻击成本，攻击的是蜜罐模拟出来的假目标。2、使用蜜罐可以捕获攻击者是谁、使用什么工具、怎么攻击的，借此推导出攻击原因。3、降低资产损失，而且蜜罐记录的攻击行为可以作为

关于HoneybitsHoneybits是一款针对蜜罐系统的辅助工具，该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的蜜罐系统，从而提升蜜罐系统的有效性。尽管安全研究人员多年来一直使用蜜罐来研究攻击者的工具、技术和动机，但它们仍未被广泛接受并部署在生产环境中。一个原因是蜜罐的传统实现是静态的，是否成功取决于攻击者是否能够发现它们（通常需要网络扫描）！针对后渗透技术而言，特别是ATT&CK矩阵中的“凭证访问”、“发现”和“横向移动”策略下的技术，你植入的虚假或误导性信息越多，抓住攻击者的机会就越大。Honeybits可以帮助广大研究人员在生产服务器和工作站上自动创建

蜜罐部署实战&DecoyMini攻击诱捕前言一、蜜罐1.概念2.蜜罐溯源常见方式3.蜜罐分类二、蜜罐项目实战1.配置DecoyMini1.1命令行窗口运行1.2修改配置信息2.登录DecoyMini3.克隆网站3.1增加仿真网站3.2增加诱捕器3.3查看端口监听3.4克隆成功（蜜罐）3.5蜜罐诱捕4.蜜罐流量分析4.1弱口令攻击网站4.1.1生成诱捕策略4.1.2开启BurpSuite拦截4.1.3Intruder开始攻击4.1.4开始攻击4.1.5查看诱捕日志4.2SQL注入攻击网站4.2.1sqlmap安装配置（1）官网下载（2）安装sqlmap4.2.2抓取BurpSuite数据包4.2

文章目录前言安装配置说明安装过程使用模块首页、大屏攻击列表扫描感知失陷感知攻击来源账号资产节点管理服务管理前言有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升

文章目录前言安装配置说明安装过程使用模块首页、大屏攻击列表扫描感知失陷感知攻击来源账号资产节点管理服务管理前言有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升

云安全服务提供商OrcaSecurity公司日前表示，网络攻击者通常能够在两分钟内发现暴露的“秘密”，即允许访问受害者云计算环境的敏感信息，在许多情况下，网络攻击者几乎立即开始利用这些秘密，这凸显了对全面云安全的迫切需求。该公司的这项研究是在2023年1月至5月期间进行的，首先在9个不同的云计算环境中创建“蜜罐”，模拟云中错误配置的资源，以吸引网络攻击者。云蜜罐OrcaSecurity公司创建的每个云蜜罐都包含一个AWS密钥，然后对它们进行监控，测试网络攻击者是否以及何时会上钩，以了解哪些云计算服务最常被攻击，网络攻击者访问公共资源或容易访问的资源需要多长时间，以及网络攻击者发现和使用泄露的秘

目录什么是蜜罐？蜜罐的概念蜜罐的分类蜜罐的历史开源蜜罐cowrie(3.9k)安装使用输出tpotce(3.2k)安装使用Hfish(3.1k)特点安装使用国内蜜罐产品知道创宇-创宇蜜罐关键词用户痛点解决方案使用长亭科技-谛听关键词用户痛点与解决方案使用观安-魅影主要功能应用场景锦行科技-幻云一些思考有哪些功能？单节点？便捷性？扩展性？个性化？诱捕？参考什么是蜜罐？蜜罐的概念探针（Probe、Agent）：监测未使用的端口和IP段的情况，并对试图进行交互的流量重定向。探针本身需要能做到快速部署，并且对业务不产生影响。蜜罐（Honeypot）：在现实世界中，原本是抓熊的，通过伪装成“食物”，引诱

蜜罐是传统安全领域中的一个概念，通常指安全人员设置一些陷阱（比较明显的漏洞），让攻击者自己掉入我们设置好的陷阱中，以便安全人员分析攻击者的作恶手法。蜜罐合约（HoneyPotsContract）也是类似的概念，但对象变了，一般指合约开发者设置了看似容易获利的合约逻辑，但其实是陷阱，普通用户观察合约，发现有利可图，便与蜜罐合约交互，结果发现交互的资产无法被自己提出。蜜罐合约在中文圈子有时也称为貔貅合约，本文将简单讨论一下，我看见的几种逻辑陷阱型蜜罐合约。逻辑陷阱蜜罐合约比较多项目会在transfer函数（转账相关）中实现一些业务逻辑，蜜罐合约可能在transfer函数中加入一些强行限制用户交易的