1. PTT
  2. NetSecurity

[技术] canary tokens

楼主: CMJ0121 (请多指教!!)   2021-03-10 13:38:22
听 podcast 的时候听到分享了 canarytokens[0] 这个技术
这技术类似 honeypot[1] 用来侦测恶意攻击
但是跟自行架设机器、软件不一样 canarytokens 是透过设定档案、连结
透过点击、开启档案来侦测恶意行为
例如设定一个 URL token 就会产生一个 canarytokens.com 的连结
按照描述挑一个适合的方式:例如一个仅暴力搜寻可以连到的网址
当有人触发 canarytokens 时 就会用预先指定的 email / webhook 发送通知
[0]: https://canarytokens.org/generate
[1]: https://en.wikipedia.org/wiki/Honeypot_(computing)
继续阅读
[问题] 电脑与Hub网络接法again8140[情报] GnuPG Heap Buffer OverflowCMJ0121[情报] sudo CVE-2021-3156CMJ0121[闲聊] Bounty 初体验CMJ0121[问题] 使用VPN连线反而连不上(非断线)KENWOOD[闲聊] ECSAv10渗透测试认证–考试准备心得分享wavek[闲聊] 从内存找出密码(数位鉴识)ak77now[问题] 软件派送?ilovettb[征才] 急征明天CodeQL家教justchamp[问题] 如何使用Nessus扫描网络上的特定主机?allenhw

Links booklink

Contact Us: admin [ a t ] ucptt.com