电影《潜行》中说的蜜罐是什么(网络安全知识)

近期刘德华、彭于晏主演的电影《潜行》在网上掀起了轩然大波,电影中有提到网络蜜罐,这引起了很多观众的疑问,蜜罐到底是什么?

从字面意思上来看,蜜罐就是为黑客设下的诱饵。这是一种具有牺牲性质的计算机系统,目的就是吸引网络攻击。进而企图获取攻击者的信息以及他们的行为方式,或者将他们从其他服务器目标上引开。


蜜罐原理:
蜜罐看起来就是一个真实的计算机系统,包含相应的应用程序和数据,会主动暴露一些易受攻击的的端口,使这些端口保持在开放状态,让攻击者误认为这是一个合理的攻击目标。主动诱使攻击者进入蜜罐环境中,而不是进入真实的系统。
蜜罐系统可以模拟很多业务系统平台,比如计费系统,Web应用网站等等,一旦攻击者入侵,就可以连续跟踪攻击者的行为,实现对攻击者的捕获、路径的溯源,并通过评估攻击者的攻击行为,获取使真实网络更安全的线索,进而通过技术和管理手段来增强真实系统的安全防护能力。


使用蜜罐的优势:
1.蜜罐是暴露主要系统中的漏洞的好方法, 比如,蜜罐系统可以显示出对物联网设备的攻击所带来的高度威胁,并以此还可以提出改进安全性的方法。
2.根据定义,蜜罐不应获得任何合法的流量,因此,流入蜜罐的任何流量都可能是探测或者入侵尝试。
3.蜜罐对硬件的要求不高,可以用不再使用的旧计算机来设置蜜罐,甚至一台虚拟机,至于软件,可以在线存储库中获得许多现成的蜜罐,这进一步减少了设置和运行蜜罐所需的内部工作量。
4.蜜罐的误报率很低,如传统的入侵检测系统IDS很容易产生误报,一般蜜罐会和防火墙或者其他系统日志进行相关联,可以为IDS配置相关的警报,以此来减少误报,这样一来,蜜罐就可以帮助优化和改进本地网络的安全。
5.蜜罐可以提供有关威胁如何进化的可靠情报,充分利用蜜罐,可以有助于确定新出现的威胁和入侵。
6.蜜罐还可以捕捉内部威胁,防火墙作为网络边界防护设备,也无助于抵御内部威胁。通过设置蜜罐,实际上是在无私帮助其他的计算机用户,黑客在蜜罐上浪费精力的时间越多,他们用来入侵其他真实系统的时间就越少。


蜜罐的缺点:
1.虽然蜜罐能够有助于绘制威胁环境图,但是蜜罐仅能捕获针对自身的攻击,如果攻击者所攻击的应用或服务不在蜜罐系统中,那么蜜罐将没有作用,将不能捕获到这次的攻击信息。
2.一个好的、配置合理的蜜罐会欺骗攻击者,但如果攻击者成功将其识别为蜜罐,蜜罐将失去功效,他们会继续攻击其他系统。
3. 在高交互的蜜罐中,除存在已知漏洞外,还存在未知的漏洞,已知漏洞是我方设置的诱饵,在我方的掌控中。但是未知漏洞没有办法掌握,若遇到一个高级的攻击者,通过系统中存在的未知漏洞,攻破系统的防御体系,这个攻击者可能会把蜜罐当成一个跳板,对真实的业务系统展开攻击,这就是为什么蜜罐永远代替不了防火墙和其他入侵检测系统的原因。

温馨提示:蜜罐是好用,但一定要做好访问控制策略,不要让蜜罐成为黑客入侵你内网的跳板机。
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/629886.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

编程江湖:Python探秘之旅---- 旅程的终点,新的开始(结语)

项目终于成功上线,团队聚集在一起庆祝这一成就,并回顾了整个学习和开发的旅程。 龙:(举杯)恭喜大家,我们的项目成功上线了!这是我们团队合作和不断学习的成果。 码娜:(…

即将推出的 OpenWrt One/AP-24.XY:OpenWrt 和 Banana Pi 合作路由器板

OpenWrt开发人员正在与Banana Pi合作开发OpenWrt One/AP-24.XY路由器板。OpenWrt 是一个轻量级嵌入式 Linux 操作系统,支持近 1,800 个路由器和其他设备。然而,这将是第一块由 OpenWrt 直接开发的路由器板。 该主板将基于 MediaTek MT7981B (Filogic 82…

Linux下的shell命令执行set -ex 错误

shell脚本: #!/bin/bashset -exexport GOPATH/go ...(略)执行命令报错: $ ./build.sh : invalid option 2: set: - set: usage: set [-abefhkmnptuvxBCHP] [-o option-name] [--] [arg ...] ./build.sh: line 3: $\r: command not found ./build.sh: l…

.NET国产化改造探索(三)、银河麒麟安装.NET 8环境

随着时代的发展以及近年来信创工作和…废话就不多说了,这个系列就是为.NET遇到国产化需求的一个闭坑系列。接下来,看操作。 上一篇介绍了如何在银河麒麟操作系统上安装人大金仓数据库,这篇文章详细介绍下在银河麒麟操作系统上安装.NET8环境。…

c 不同类型数组的转换

1. 同类型之间利用指针 2. 同类型中间还可以全数组直接复制 3.不同类型&#xff1a;每个元素复制加强制转换类型 #include <stdio.h> #include <stdlib.h> #include <string.h>int main(void){char a[8]{1,2,3,4,5,6,7,8};//---转二维-指针---char (*b)…

Python 3 中如何使用 format 方法格式化字符串

介绍 Python的str.format()方法是 string 类的一部分&#xff0c;它允许您进行变量替换和值格式化。这使您能够通过位置格式化在字符串中连接元素。 本教程将指导您了解Python中格式化程序的一些常见用法&#xff0c;这可以使您的代码和程序更具可读性和用户友好性。 使用格…

JS-var 、let 、 const使用介绍

变量声明介绍 在我们日常开发用&#xff0c;变量声明有三个 var、 let 和 const&#xff0c;我们应该用那个呢&#xff1f; 首先var 先排除&#xff0c;老派写法&#xff0c;问题很多&#xff0c;可以淘汰掉…let or const ?建议&#xff1a; const 优先&#xff0c;尽量使…

【AI工具】使用 Whisper ASR 和 Pyannote 进行说话人分类

目录 前言 什么是说话人二值化? 什么是扬声器嵌入? 扬声器嵌入的关键作用 说话人分类系统的工作原理 执行

GPT-4 现在是否已经足够划算?

我通常使用 GPT 的方式是&#xff0c;先用 GPT-4 来快速搭建一个原型&#xff0c;然后不断优化&#xff0c;直到解决方案能够在 GPT-3.5 模型上运行。 这个方法在我的实践中非常高效&#xff0c;它的一个重要好处是能迅速筛选出那些“行不通”的项目——如果你在几天内都无法使…

Unity3D学习之UI系统——GUI

文章目录 1. 前言2. 工作原理和主要作用3. 基础控件3.1 重要参数及文本和按钮3.1.1 GUI 共同点3.1.2 文本控件3.1.3 按钮控件 3.2 多选框和单选框3.2.1 多选框3.2.2 单选框3.2.3 输入框3.2.4 拖动条 3.3 图片绘制和框3.3.1 图片3.3.2 框绘制 4 工具栏和选择网格4.1 工具栏4.2 选…

JWT 入门级教程

下面内容参考文章JWT详细讲解(保姆级教程)-阿里云开发者社区 (aliyun.com) 1.什么是JWT&#xff1f; JSON Web Token&#xff08;JWT&#xff09; 是一种开放标准 &#xff08;RFC 7519&#xff09;&#xff0c;它定义了一种紧凑且独立的方式&#xff0c;用于作为 JSON 对象在…

Django用户注册和用户配置扩展

本篇是在完成用户登录登出&#xff0c;密码修改功能后&#xff0c;扩展用户注册功能。 关于用户登录、注销、更改密码和重置密码。请查看 Django身份验证初试-CSDN博客 Django登录注销视图-CSDN博客 Django密码修改和重置视图-CSDN博客 用户注册 创建一个表单&#xff0c…

Angular系列教程之路由守卫

文章目录 前言路由守卫的类型CanLoadCanActivateCanActivateChildCanDeactivateResolve总结 前言 在Angular中&#xff0c;路由守卫是一个非常有用的功能&#xff0c;可以帮助我们控制用户在导航过程中的权限和访问限制。通过使用路由守卫&#xff0c;我们可以拦截导航并根据需…

openssl3.2 - 官方demo学习 - signature - EVP_EC_Signature_demo.c

文章目录 openssl3.2 - 官方demo学习 - signature - EVP_EC_Signature_demo.c概述笔记END openssl3.2 - 官方demo学习 - signature - EVP_EC_Signature_demo.c 概述 EC的签名/验签实现, 摘要算法为 SHA3-512 签名验签时的update铭文可以进行多次. openssl的API封装的真好, 只…

python PyQt5的学习

一、安装与配置 1、环境&#xff1a; python3.7 2、相关模块 pip install pyqt5 pyqt5-tools pyqt5designer 可以加个镜像 -i https://pypi.tuna.tsinghua.edu.cn/simple3、配置设计器 python的pyqt5提供了一个设计器&#xff0c;便于ui的设计 界面是这样的&#xff1a…

springboot实现微信小程序授权登录前后端代码完整版

一个简单的微信授权登录的demo&#xff0c;我这边没有建表&#xff0c;是存到redis里面了&#xff0c;仅供参考&#xff0c;后续可以扩展自己的业务逻辑&#xff0c;把登录信息存在表里面。 前端小程序代码&#xff1a; <view><view class"login-icon">…

ABAP - 读取长文本优化

做程序优化的时候发现在循环里面读取长文本&#xff0c;用&#xff08;READ_TEXT\类的方法&#xff09;读取太消耗性能了&#xff0c;于是用读取底表的方法去取。 DATA lt_stxl_raw TYPE TABLE OF ty_stxl_raw.DATA ls_stxl_raw TYPE ty_stxl_raw.DATA lt_tline TY…

MFC为资源对话框添加消息处理函数和初始化控件

现在我VC6新建了一个对话框工程&#xff1b;又在资源添加了一个新的对话框&#xff0c;并为新的对话框添加了名为CTestDlg的类&#xff1b; 在主对话框的cpp文件包含#include "TestDlg.h"&#xff1b; 在主对话框的cpp文件的OnInitDialog()成员函数中&#xff0c;添…

算法之回溯动态规划贪心

回溯使用场景&#xff1a;求出所有可能的解。 List result; void backtrack(路径,选择列表){if(满足结束条件){result.add(路径);return;}for(选择:选择列表){// 遍历集合中的元素做选择;backtrack(路径,选择列表);撤销选择;} }动态规划使用场景&#xff1a;寻求最优解。 #初…

单列的堆叠柱状图

目的 MSingleColumnStackBarChart类被设计用于创建只有单列的堆叠柱状图&#xff0c;用于血糖数据的统计。以下是封装这个类的目的的详细描述&#xff1a; 抽象复杂性&#xff1a; 通过创建MSingleColumnStackBarChart类&#xff0c;你将复杂的MPAndroidChart库的使用和配置封…