top999的文章

未分类

【技术分享】从蜜罐数据到SSH蜜罐的典型攻击分析

【技术分享】从蜜罐数据到SSH蜜罐的典型攻击分析
0x01.蜜罐整体介绍 随着威胁情报的兴起和虚拟化技术的发展,蜜罐技术也得到了新的发展。可以通过虚拟机来实现高交互蜜罐,以及通过docker实现的业务型蜜罐,不再像是以前需要昂贵硬件设备的部署支撑,大大减少了蜜罐的部署成本。 蜜罐高保真高质量的数据集把安全人员从以前海量日志分析的繁琐过程中解脱出来,对于蜜罐的连接访问都是攻击信息,并且不再像以前的特征分析具……继续阅读 »

1周前 (08-13) 14浏览 0评论 0个赞

未分类

三个案例看Nginx配置安全

三个案例看Nginx配置安全
之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。 所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。 另外,本文所涉及的三个案例,均已上……继续阅读 »

1周前 (08-13) 9浏览 0评论 0个赞