1. PTT
  2. NetSecurity

[技術] canary tokens

作者: CMJ0121 (請多指教!!)   2021-03-10 13:38:22
聽 podcast 的時候聽到分享了 canarytokens[0] 這個技術
這技術類似 honeypot[1] 用來偵測惡意攻擊
但是跟自行架設機器、軟體不一樣 canarytokens 是透過設定檔案、連結
透過點擊、開啟檔案來偵測惡意行為
例如設定一個 URL token 就會產生一個 canarytokens.com 的連結
按照描述挑一個適合的方式:例如一個僅暴力搜尋可以連到的網址
當有人觸發 canarytokens 時 就會用預先指定的 email / webhook 發送通知
[0]: https://canarytokens.org/generate
[1]: https://en.wikipedia.org/wiki/Honeypot_(computing)
繼續閱讀
[問題] 電腦與Hub網路接法again8140[情報] GnuPG Heap Buffer OverflowCMJ0121[情報] sudo CVE-2021-3156CMJ0121[閒聊] Bounty 初體驗CMJ0121[問題] 使用VPN連線反而連不上(非斷線)KENWOOD[閒聊] ECSAv10滲透測試認證–考試準備心得分享wavek[閒聊] 從記憶體找出密碼(數位鑑識)ak77now[問題] 軟體派送?ilovettb[徵才] 急徵明天CodeQL家教justchamp[問題] 如何使用Nessus掃描網路上的特定主機?allenhw

Links booklink

Contact Us: admin [ a t ] ucptt.com