吸引攻击：通过SDN软件定义网络技术部署大量蜜罐，设置大量诱饵，以及采用独特的威胁引流技术主动吸引攻击，威胁捕获率可达100%；仿真牵制：根据客户的网络环境，可自适应调整高交互蜜罐...

都2021年了，大家肯定都听过MITRE Shield。它是MITRE 2020年发布的一个全新的主动防御知识库，内容得益于他们与攻击者周旋十年有余的攻防经验。MITRE Shield应该是有史以来第一...

欺骗的仿真度要求欺骗防御系统的首要目标是创建高仿真目标网络系统及基础设施，这些系统和基础设施将与实际资产(包括现场生产和测试环境)难以区分。虽然这对欺骗技术来说是一...

当我们听说网络安全事件时，大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家公司并泄露了数据，或者放入了勒索软件或其他类型的恶意软件。相比之下，我们通常不会听...

了解APT攻击：首先了解一下真实的APT攻击以及使用的技术，以海莲花APT组织针对我国和东南亚地区的定向攻击事件为例：相关攻击武器：Denis家族木马、Cobalt Strike、CACTUSTORCH框架...

极元Oxtrea定义下一代欺骗防御技术—“全息诱捕”        极元信息Oxtrea定义的“全息诱捕”技术，源自于Gartner提出的十大安全技术之一：Deception（欺骗防御技术），欺骗防御技...

引言未知攻，焉知防，本文仅用于研究ARP欺骗攻击与防护技术，切勿用于非法用途，本文不承担任何法律责任。什么是ARP协议官话：在以太网协议中规定，同一局域网中的一台主机要和另一台主...

现在市场上不缺欺骗防御类产品，本文介绍能够对不同的欺骗防御方案作出初步评估和筛选的11个问题，避免用户在眼花缭乱的营销手段下，花大价钱买回了效果微乎其微的东西。同时，供应...

企业面临的内忧外患在攻击者眼中，IT系统的方方面面都存在着脆弱性，无论是常见的系统漏洞、web应用漏洞、服务弱口令，安全基线，还是容易被忽略的边界资产，开放给上下游企业的API接...

民间俗语：一早三光、一晚三慌。大意：早上起来早一会儿，可以看到日、月、星“三光”，诸事可沉着有序、忙而不乱；若是起来晚了，人的精、气、神便都容易慌乱。11月30日，万豪国际集团发...

金融科技时代，无论是城商行、股份制银行，还是大型国有银行，都争相把IT能力快封转输出为科技能力甚至创办独立的科技公司，给金融单位服务以及给更多的同行业做输出，目的主要是让科...