护网溯源是指通过各种技术手段,追溯和识别网络中恶意攻击、违法犯罪等活动的来源和行为轨迹,以便及时采取措施保障网络安全。具体来说,护网溯源包括网络攻击溯源、垃圾邮件溯源、网络诈骗溯源等。
在实际应用中,护网溯源通常需要依靠网络监控、网络日志分析、数据包捕获等技术手段,对网络中的数据流进行分析和监控,以便发现和追踪恶意行为。护网溯源也是网络安全工作中的一个重要环节,可以帮助保护网络安全和用户隐私。
模拟各种常见的应用服务,诱导攻击者攻击,从而记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息。
蜜罐溯源的常见两种方式:
1、网站上插入特定的js文件
2、网站上显示需要下载某插件
| 低交互蜜罐 | 中交互蜜罐 | 高交互蜜罐 | |
|---|---|---|---|
| 真实操作系统 | 否 | 否 | 是 |
| 威胁性 | 低 | 中 | 高 |
| 信息收集 | 连接 | 请求 | 所有 |
| 运行所需要环境 | 低 | 低 | 高 |
| 部署所需环境 | 低 | 高 | 很高 |
谛听(长亭科技)
幻盾、幻阵(默安)
蜃景(360)
春秋云阵(永信至诚)
幻云(锦行科技)
明鉴迷网(安恒)
御阵(腾讯)
潜听(天融信)
幻影(非凡安全)
天燕(启明星辰)
(1)安全设备报警
(2)日志和流量分析
(3)服务器资源异常
(4)钓鱼邮件
(5)蜜罐系统
(1)IP定位(判断物理地址)
(2)ID追踪
(3)网站url
(4)恶意样本
(5)社交账号
姓名、攻击IP地址、地理位置、QQ、IP地址所属公司、IP地址关联域名、邮箱、手机号、微信、微博、人物照片、博客
通过IP地址获得信息:
(1)判断是不是肉鸡,如果是肉鸡,尝试入侵肉鸡,如果可以成功入侵,可以查询登录日志、账号信息、昵称、黑客是否上传工具、历史操作记录、后门文件、进程、外连ip
(2)情报收集,判断是百度云、阿里云、腾讯云等厂商的ip,通过ip可以查到域名信息、邮箱和手机号等。如果查不到手机号,可以通过百度云、阿里云等平台上的账号找回功能,判断手机号的前几位或者后几位。通过手机号看能否加到微信号、QQ号等社交平台。
肉鸡
1、登录日志、新建账号、昵称
2、传工具、界面上面
3、历史操作记录、文件后门
4、进程、外连ip、真实ip
发现更多攻击者的痕迹
情报收集
1、cdn、百度云、阿里云、腾讯云
2、域名信息
3、邮箱和手机号
4、找手机号:
5、账号找回功能:
ip定位
1、安全公司所在位置
2、安全公司的网关
发件人账号(xxxx@qq.com )
发送的邮件服务器 ip
发件人
邮件的内容
钓鱼网站/木马附件
exe 开发人员终端
doc 最后编辑的谁(昵称)
昵称怎么去关联
蜜罐
百度id--->百度贴吧--->qq
https://www.secpulse.com/archives/173479.html
https://www.virustotal.com/ VirusTotal
https://x.threatbook.cn/ 微步在线-微步情报社区
https://ti.qianxin.com/ 奇安信威胁情报
https://ti.360.net/ 360威胁情报中心
https://www.venuseye.com.cn/ 启明星辰威胁情报
https://redqueen.tj-un.com 天际友盟REDQUEE安全智能服务平台
https://poma.nsfocus.com/ 绿盟的威胁分析中心
https://www.chaipip.com/ 高精度IP地址查询-查IP
https://www.opengps.cn/Data/IP/ipplus.aspx 高精度IP定位
https://www.ipip.net/ip.html ip反查
http://ip.yqie.com/ ip地址反向查询
http://qd.yyimg.com/act/index/id/ 百度ID反查
https://www.reg007.com/ 注册网站反查
https://ip.rtbasia.com/ tbasia(IP查询)
https://www.ipplus360.com/ ipplus360(IP查询)
https://tool.lu/ip/ IP地址查询在线工具
在线云沙箱
https://ata.360.cn/detection 360沙箱云
https://s.threatbook.cn/ 微步云沙箱
https://www.virustotal.com/gui/home/upload VirusTotal平台
https://www.maldun.com/submit/submit_file/ 魔盾安全分析平台
https://app.any.run/ Any.Run交互式恶意软件分析平
https://habo.qq.com/ 腾讯哈勃系统
https://mac-cloud.riskivy.com FreeBuf × 漏洞盒子「大圣云沙箱
实验1:搭建蜜罐HFish
我正在尝试将ruby-debug19与Ruby1.9.1p376一起使用,但出现以下错误:test.rb:2:in`require':nosuchfiletoload--ruby-debug19(LoadError)fromtest.rb:2:in`'这是测试.rb:require'rubygems'require'ruby-debug19'这是“gemlist”的输出:***LOCALGEMS***ruby-debug19(0.11.6)(etc.)因此运行“rubytest.rb”会产生上述错误。我做错了吗?我认为这是运行ruby-debug19的正确方法(通过包含gem并
昨天我安装了Ubuntu16.04.1。ruby2.3.1p112(2016-04-26修订版54768)[x86_64-linux]rails-v'4.2.6'创建一个Rails项目运行bundle出现错误:Errno::EACCES:Permissiondenied@rb_sysopen-/home/zeus/.rbenv/versions/2.3.1/lib/ruby/gems/2.3.0/gems/pg-0.19.0/.gemtestAnerroroccurredwhileinstallingpg(0.19.0),andBundlercannotcontinue.Makesur
https://cloud.189.cn/t/BJbYreYbmUj2(访问码:djz6)(网盘2022-4-1更新)一、刷入armbian。1.1使用AmlBurnTool软件烧录首选底包至固件。烧录完成后断开玩客云电源备用。(靠近hdmi的那个口子。)1.2使用WIn32diskimager软件将emmc固件写入U盘。1.3写入成功后,先将U盘插入玩客云靠近网线接口端的USB口,再接入电源。玩客云通电后指示灯会先亮绿灯,再亮蓝灯,红蓝闪烁,最后蓝灯常亮。等到确定蓝灯常亮后,再拔掉U盘、电源。(最好蓝灯常亮后,启动一次玩客云,看看ssh是否正常。)1.4使用WIn32diskimager写入
这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:Rails3.1andRuby1.9.3p125:ruby-debug19stillcrasheswith“Symbolnotfound:_ruby_threadptr_data_type”我在调试ruby1.9.3preview1版本时遇到了一些问题。我已经使用rvm和以下命令安装了1.9.3:rvminstall1.9.3--reconfigure--debug-C--enable-pthread并安装了ruby-debug19:geminstallruby-debug19----with-rub
这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:ruby-debugwithRuby1.9.3?我听说ruby1.9.3p125有解决ruby-debug19问题的传言,所以根据RVM站点上的说明,我重新安装了1.9.3:$rvmreinstall1.9.3--patchdebug--force-autoconf$ruby-vruby1.9.3p125(2012-02-16revision34643)[x86_64-darwin11.2.0]然后:geminstallruby-debug19将此条目添加到我的Gemfile中:gem'ruby-de
借鉴网址:PacketTracer思科模拟器入门教程之十八网络端口地址转换NAPT配置_柚子君.的博客-CSDN博客姓名彭彭头实验日期2022.06.07学号实验序号19实验名称网络端口地址转换NAPT配置一、实验目的及要求理解NAT网络地址转换的原理及功能;掌握静态NAPT的配置,实现局域网访问互联网。二、实验环境Cisco软件、2台主机、1台服务器、1台交换机、2台路由器、直连线、交叉线、DCE串口线三、实验内容1.建立拓扑图2.配置主机、服务器、路由器接口IP地址3.配置路由器:配置静态路由协议,让PC间能相互ping通4.在R1上配置NAPT5.在R1上定义内外网络接口6.测试主机之间
当我尝试安装ruby-debug-base19xgem以使用RubyMineIDE调试我的应用程序时,我收到以下错误消息,有人可以帮助我吗?我使用的是MacOSX10.7.4/Users/danilobarsotti/.rvm/rubies/ruby-1.9.3-p194/bin/rubyextconf.rbcheckingforrb_method_entry_t.bodyinmethod.h...nocheckingforvm_core.h...no/Users/danilobarsotti/.rvm/gems/ruby-1.9.3-p194/gems/ruby_core_sou
这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:Rails3.1andRuby1.9.3p125:ruby-debug19stillcrasheswith“Symbolnotfound:_ruby_threadptr_data_type”我运行这个:gem安装ruby-debug19在我的cucumberenv.rb文件中,我有这个:需要'ruby-debug'但是,当我尝试运行时,我得到了这个异常:/home/skendall/.rvm/gems/ruby-1.9.3-p0/gems/ruby-debug-base19-0.11.25/lib/rub
我们本次使用Mixin在1.19.2中制作一个属于自己的不死图腾。演示效果演示效果演示效果什么是Mixin?简单来说是通过注入一些我们的代码,达到对MC原版内容的修改。详细内容可以参考Minecraft17.1Mixin1.首先我们需要在开发包中引入mixin的依赖,来到项目的build.gradle文件:build.gradleplugins{id'eclipse'id'maven-publish'id'net.minecraftforge.gradle'version'5.+'//引入这个mixin依赖id'org.spongepowered.mixin'version'0.7-SNAPS
GoogleMapsAPI3.19版于2015年2月17日成为默认map“发布”(参见https://code.google.com/p/gmaps-api-issues/wiki/JavascriptMapsAPIv3Changelog)。使用quirksmode时,该版本似乎会导致InternetExplorer出现问题,正如我从受此问题影响的应用程序生成的以下测试页所证明的那样(因此这可能包含比此处所需的代码更多的代码):GoogleMapsTestPagefunctioninitialize(){top.google.maps.visualRefresh=true;varmap
