新型蜜罐有哪些？未来方向如何？

密码模式：Mun等人分析社会工程创建蜜罐网站，并结合钓鱼、嫁接等攻击思路构建攻击场景，实现用户密码的模式分析和破解。

网络监控： Vasilomaanolakis等人15从分布在不同地理位置（欧洲、亚洲、北美）的蜜罐传感器获取警报数据，使用HTTPS服务接收数据，并提出了一种利用网络的蜜罐驱动的网络事件监控器。公钥基础设施(PKI) 身份验证传感器。

电子数据取证：王传记利用蜜罐技术进行电子数据取证，搭建蜜网拓扑，分别使用TCPdump、SecureCRT、Walleye来监控网关端口、模拟终端程序、远程分析日志。在攻防实验中，攻击者使用X-scan对主机进行漏洞扫描，防御系统记录捕获的数据流，分析X-scan扫描类型的相关性，为检测入侵者的扫描活动提供电子证据。

未经授权的数据访问： Ulusoy等人提出了一种用于MapRe-duce系统中未经授权的数据访问检测的蜜罐模型，并使用数据控制器根据真实数据生成蜜罐数据，并区分真实数据和假数据。已同步更新。假设MapReduce组件获知了蜜罐数据的位置信息，就可以保证经过认证的组件访问到正确的实际数据。蜜罐数据分布在整个系统中，当攻击者访问这些数据时，就会向数据控制器发送警报。

恶意软件分析：Skrzewski等人研究了服务器端蜜罐的恶意软件监控性能，但由于两种信息都不能完全覆盖攻击，因此有必要对攻击信息有全面的了解。通过比较各种蜜罐系统收集的信息，得出结论：服务器端蜜罐系统不能作为未知威胁的情报收集源，而客户端蜜罐可以完成这项任务。

蜜罐欺骗研究：Sochor等人分析了蜜网拓扑模型，用SSH模拟传感器攻击，模拟Windows服务攻击和Web服务攻击，评估了蜜罐和蜜网在网络威胁检测方面的吸引力，即我们研究了蜜糖的甜度。锅。实验表明，安全防御在引诱攻击者方面发挥着重要作用。

Dahbul等人利用网络服务的指纹识别来增强蜜罐的欺骗能力，并构建了三种攻击威胁模型来分析指纹识别的潜在安全威胁，在此基础上我们建立了蜜罐系统和实际系统。并配置端口和固定时间。通过poke、配置脚本等方式加固蜜罐。

攻击分析研究：Sochor提出了一种基于Windows模拟蜜罐的攻击分析解决方案。它部署了一个包含六个Dionaea 蜜罐的模拟Windows 分布式蜜网，用于捕获攻击、统计攻击连接数、确定攻击类型、攻击源的地理位置及其类型。正在使用的操作系统。分析结果表明，适度交互的蜜罐对自动化攻击技术更有吸引力。此外，由于用户忽视漏洞补丁，旧的攻击威胁仍然普遍存在。

(2) 针对特定的攻击威胁时

蜜罐还负责针对特定的攻击威胁，例如APT、勒索软件、蠕虫、僵尸网络、系统入侵以及DoS 和DDoS 攻击。

系统入侵： Olagunju 等人创建了一个蜜网系统来实时检测入侵。该系统包括四台蜜罐主机、一台中央录音主机和一台任务主机。其中，蜜罐系统由路由器、防火墙和Linux服务器组成。 Linux 提供SSH 服务来诱惑攻击者。中央记录主机收集与用于安装任务主机的源地址、归属位置和时间戳相关的入侵信息。运行常规服务。未知漏洞攻击： Albashir等人提出了一种蜜网系统，将IDPS技术与防火墙技术相结合，只允许入侵蜜网，并利用监控来降低风险。监视所有内部活动并使用蜜网。网络全面捕获并记录攻击活动。 Kuze等人使用多蜜罐检测漏洞扫描，在真实的生产网络中部署了37个蜜罐来收集数据，并进行数据分析和评估来识别源端口号、目标IP，创建了一个包含请求等多个元素的函数地位。代码是分类的。

它受欢迎的最大原因是，随着个人能力的不断提高，其作为专业人士的价值随着经验和项目管理成熟度的提高而增加，给予他们越来越多的评价空间。与大家。

在网络安全领域，就像在医疗行业一样，年龄越大，技术越成熟，工作自然会受到更认真的评估，可以期待晋升和加薪。这是自然而然的。

题外话

如果您喜欢我今天的文章，我愿意免费分享我的私网安全学习资料，请您看一下。

网络安全行业特点

关于进攻和防守，有很多东西需要学习，但如果你能完成这些，那么你找工作或民事工作应该没有问题。

黑客网络安全如何学习

网上的学习资源很多，但基本不完整。这是我录制的一个互联网安全视频教程，并附带了上面路线图中所有知识点的解释。

内容包括学习网络安全方法、网络安全操作等安全评估、渗透测试基础知识、漏洞详解、计算机基础知识等入门网络安全必须了解的学习内容。

（全部打包在一部作品中，无法一一展开。总共300多集）

由于篇幅限制，仅展示部分信息。您需要保存下面的图片并用微信扫描二维码才能检索。

1.学习路线图

我还整理了自己的技术文档，其中包括我参加大规模网络安全运营、CTF、SRC漏洞研究的经验和技术点。由于内容的保密性，有超过200 种电子书可供使用。不要一一展示。

由于篇幅限制，仅展示部分信息。您需要保存下面的图片并用微信扫描二维码才能检索。

2.视频教程

“如果你想做好你的工作，你首先必须磨练你的工具。”我为大家整理了数十种最流行的黑客工具。覆盖范围主要是信息收集、Android黑客工具、自动化工具、网络钓鱼等。欢迎有兴趣的同学来看看。

我还有视频中提到的案例的源代码和相应的工具包，所以如果你愿意的话，可以把它们带回家。

由于篇幅限制，仅展示部分信息。您需要保存下面的图片并用微信扫描二维码才能检索。

最后，这是我过去几年整理的一些网络安全面试问题。如果您正在寻找网络安全方面的工作，这些肯定会派上用场。

这些问题在面试深信服、奇安信、腾讯或者其他大公司的时候经常会遇到。如果您有任何好的问题或好的见解，请分享。

参考分析：深信服官网、奇安信官网、Freebuf、csdn等。

内容特点：组织清晰、图形化，易于理解。

内容概述：内网、操作系统、协议、渗透测试、安全服务、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、包括BP、MSF ……

由于篇幅限制，仅展示部分信息。您需要保存下面的图片并用微信扫描二维码才能检索。

#上面提到的新蜜罐是什么？未来的方向是什么？相关内容来源网络仅供参考。相关信息请参见官方公告。