- 发布于 2024-07-02 10:09
长亭-运营仙子🧚♀️。本帖汇总社区用户每月分享的优质干货内容,欢迎大家点击学习、讨论!如果文章对您有帮助,别忘了给文章点赞和评论哦~长亭作者征集活动持续进行中🔥🔥🔥欢迎大家多多投稿分享~持续更新中~点击了解➡️【长亭作者征集活动2.0】2025年4月精华文章文章类别作者内容关于... 长亭-运营仙子🧚♀️。
1150
15
5 - 发布于 10天前 长亭-运营仙子🧚♀️。瞧一瞧!400热线上的那些“热搜”问题你get了吗?🔍 最高频问题大揭秘!学一学实战中的“痛点”每月搜集热点问题供大家参考学习🥳第4期报道!🥳上期《运维那些事儿|洞鉴基础服务扫描流程(关注领C币,留言抽好礼)》评论区中奖名单公布恭喜以下5位小伙伴🥳🥳🥳获得... 长亭-运营仙子🧚♀️。 174 6 4
- 发布于 23天前 长亭-运营仙子🧚♀️。 长亭-运营仙子🧚♀️。 317 25 32
- 发布于 2023-01-13 09:44
J一、大探针方案部署场景 1.1 方案背景 东西向流量下威胁感知困境: 从攻击者的视角出发,入侵攻击步骤可以大致拆解成为两大部分1、外网突破边界;2、进入内网后的横跳/提权。 上述攻击步骤将夹杂在南北和东西流量中,由于企业内部信息资产间的流量交互更为复杂,因... J 909 5 2 - 发布于 2025-02-07 07:55
傲娇的佩奇通过构建由多种类型蜜罐组成的沉浸式蜜网,感知、诱捕、牵制、溯源和反制攻击者,全面提升企业主动防御能力 傲娇的佩奇 261 6 4 - 发布于 2023-07-20 02:44 长亭-运营仙子🧚♀️。👀【Q】:谛听目前支持兼容的操作系统有哪些? 长亭-运营仙子🧚♀️。 364 2 46
- 发布于 2023-01-06 09:05
MTL@D-Sensor(持续更新中!欢迎评论反馈!) Q:docker 网段与客户内网冲突 确保 docker 版本在 18.06 及以上(18.06 以下不支持这个特性) 修改 /etc/docker/daemon.json 中的以下字段(若无该文件,则新建): ... MTL@D-Sensor 826 4 2 - 发布于 2022-12-02 10:05 MTL@D-Sensor🥒传统蜜罐有多菜? 伪装效果差😞 定制成本高😓 支持交互少😫 😳智学习蜜罐是个啥? 相较于传统业务静态资源爬取还在解决“像不像”的问题,谛听(D-Sensor)的智学习蜜罐特别学习业务上的动态接口的请求和响应,智能组合学习结果,以响应未学... MTL@D-Sensor 1093 11 8
- 发布于 2023-12-07 05:21
用户8789谛听仿真溯源溯不到社交信息 谛听版本为minion-installer-22.04.001_bc_r2 上传升级了溯源包portrait-js-zip-23.05.001_r12-20230525.zip 蜜罐开启了仿真溯源 测试浏览器都登录了百度,新浪,... 用户8789 369 3 2 - 发布于 2023-01-09 09:28
LiShengMing一、背景-客户担忧 自谛听 (D-Sensor) 伪装欺骗系统面市以来,得到金融、电力、政府、运营商、互联网等行业客户的高度认可,在企业网络安全运营中及网络安全攻防演练中能有效感知攻击者和“内鬼”对内网渗透和破坏行为,降低企业安全风险,减少或消除经济损... LiShengMing 491 6 2 - 发布于 2023-02-16 09:14 MTL@D-Sensor所有网络攻击,无论多么复杂,都具有相似的过程,并且欺骗技术几乎可以在每个攻击阶段得到解决。 🔥第一步:侦查-收集信息 攻击者:在shodan、fofa、站长之家、github等任何攻击者能想到的位置收集信息,摸清企业资产情况甚至是防火墙 防守方:1.部署外... MTL@D-Sensor 525 4 1
- 发布于 2023-02-16 08:51 MTL@D-Sensor面对日新月异的攻击手段,传统的基于已知漏洞、特征、规则的安全设备已经难以满足企业对于网络安全的需求,尤其是在被攻击者拿到核心数据或者破坏核心设施时,安全运维人员只能做事后修补,对攻击者的身份、位置、手段一无所知,企业亟需找到一种方式打破攻守的不平衡,了解、... MTL@D-Sensor 702 3 1
- 发布于 2023-02-09 10:00 MTL@D-Sensor(持续更新中!欢迎评论反馈!) Q:忘记管理账号密码 进入 shell 重置: docker exec -it dsensor_server /bin/bash python manage.py initadmin --username USERNAME... MTL@D-Sensor 289 3 1
- 发布于 2023-02-03 03:52 MTL@D-Sensor🚀一、背景介绍 通常在安装部署谛听后就进入到欺骗防御的部署实施,这一过程主要包含以下阶段: 从上述流程图可以看出,欺骗防御的效果与探针、蜜罐和蜜网的布防方案设计好坏直接相关,而方案设计的好坏又非常依赖于对区域内业务资产和攻击路径的调研分析。传统实施流程非... MTL@D-Sensor 835 6 1
- 发布于 2023-01-16 09:57 MTL@D-Sensor🚀一、背景介绍 1. Web业务伪装的重要性 在欺骗防御建设实施中,伪装业务(蜜罐)的伪装效果直接影响了对攻击者的诱捕成功概率和牵制时间长短。 伪装业务(蜜罐)根据业务类型分为包括各类系统服务、Web服务和数据库服务、工控蜜罐、5G核心网元蜜罐等。用户可根... MTL@D-Sensor 1117 7 1
- 发布于 2023-01-12 12:22
YanHaoYu背景介绍 1、传统蜜罐仿真性有限,很多客户有定制蜜罐的需求 2、蜜网构建困难,需要对自身业务有比较深入的了解 基于以上的问题,谛听新增了智学习功能,智学习中包括智学习蜜网以及智学习蜜罐,以下将分别对两种功能做一个介绍 智学习蜜网 功能介绍 智学习蜜网能够通... YanHaoYu 106 3 1 - 发布于 2023-01-12 12:20 YanHaoYu探针状态显示连接断开 排查思路 查看探针到管理节点1337(默认)端口是否可达,一般多由网络原因导致。 可以先在探针节点上telnet 管理节点1337端口,查看是否可达; 若可达,则下一步需要查看 探针上的进程状态,如下图; 若进程状态为stoppe... YanHaoYu 143 3 1
- 发布于 2023-01-12 11:18 LiShengMing产品介绍 【谛听】D-Sensor伪装欺骗系统产品介绍 【谛听】蜜罐自身安全性说明 【谛听】智学习功能 安装部署 【谛听】D-Sensor伪装欺骗系统软件部署-管理+探针 【谛听】D-Sensor伪装欺骗系统硬件部署-管理端 【谛听】D-Sensor... LiShengMing 1939 5 1
- 发布于 2023-01-09 05:06 LiShengMing硬件探针部署概览 适用于预安装操作系统为Ubuntu 20.04的硬件版探针设备,仅配置了 root 密码,没有配置⽹络参数,因此拿到⼀台设备之后需要的操作流程为: 1.配置⽹卡参数(需要接⿏标键盘) 2.环境配置 3.修改root密码为复杂密码 4.配置... LiShengMing 616 5 1
- 发布于 2023-01-09 06:59 LiShengMing简介 谛听基于伪装欺骗的核心思路,对网络攻击杀伤链进行全方位的防护,首先,谛听在攻击者入侵的关键路径上部署诱饵和陷阱,诱导攻击者进入与真实网络隔离的迷惘,使攻击者在蜜网中攻击虚假目标,获取不到真实数据。然后,在与攻击者交互的过程中,完整记录攻击者的行为... LiShengMing 884 5 1
- 发布于 2023-01-09 03:44 LiShengMing问题背景 谛听蜜罐部署及运维使用过程中,可能会出现配置的蜜罐服务无法访问的情况,莫慌,首先蜜罐服务无法访问不会影响客户业务,其次可以参考下面的常见排查思路进行处理。 无法访问的可能原因 探针绑定服务问题; 探针自身状态异常; 蜜罐内部问题(如容器未起来,... LiShengMing 241 4 1
- 发布于 2023-01-03 14:50 LiShengMing硬件探针部署概览 适用于硬件版探针设备预安装操作系统为 Centos,仅配置了 root 密码,没有配置⽹络参数,因此拿到⼀台设备之后需要的操作流程为: 1.配置⽹卡参数、关闭selinux和firewalld(需要接⿏标键盘) 2.修改root密码为复杂... LiShengMing 484 6 1
- 发布于 2022-12-29 15:07 LiShengMing安装说明 安装前请先根据文档中的部署环境要求,依次检查相关配置,确认无误后 再进行软件的安装。 首次安装需要分别进入管理节点、探针节点的后台进行安装操作。 产品升级需要进入管理节点的后台进行安装操作,探针可以远程升级。 本文仅以常见安装步骤作举例,如有完... LiShengMing 2564 5 1
看了这么久,不如立即加入我们吧!
在长亭社区,有全产品案例资料,有行业技术专家,进行交流分享。欢迎加入!
