9mlcy7 2021-11-09 22:04 采纳率: 0%
浏览 46
已结题

蜜罐中放置反制木马全违法吗

公司最近在开发一套安全系统,蜜罐里面放置了一个木马程序用于反制攻击者,也不算木马,就是截图取证等功能,就是不知道这样算不算违法行为

  • 写回答

1条回答 默认 最新

  • 「已注销」 2021-11-10 08:38
    关注

    肯定违法了,现行法律框架下只能做好防御

    评论

报告相同问题?

  • 技战法-利用木马反制防御
    2025-07-29 22:53
    YCL大摆子的博客 在对网络攻击开展溯源的过程,使用木马、远控程序对攻击者进行反制是高效的技术手段,结合网络取证和威胁情报有针对性地减缓或反制网络攻击,争取在攻击造成破坏之前消除隐患,可使网络安全防御人员摆脱以往只能...
  • 蜜罐诱捕:黑客入侵员工网络的“瓮捉鳖”实战(Resecurity主动防御技术的反制逻辑与前瞻价值)
    2026-01-06 09:21
    独角鲸网络安全实验室的博客 黑客入侵员工网络落入Resecurity蜜罐陷阱,看似是一次偶然的“攻防对决”,实则是网络安全防御理念的一次质变。在高级威胁层出不穷的当下,蜜罐技术不再是“小众工具”,而是构建主动防御体系的核心组件。未来,随着...
  • 红蓝对抗-反制
    2020-12-11 10:24
    zhangge3663的博客 二、反制常见技术点 1.蜜罐 蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前的一种比较主流的入侵检测系统也是一种主动...
  • 渗透测试的常见误区:以Jeecg弱口令漏洞为例,如何避免被反制
    2025-11-14 03:20
    y7z8a的博客 文章重点探讨了从信息收集、漏洞利用到权限维持的链条,因操作不当而暴露痕迹甚至被防守方反制的关键环节,并提供了降低扫描噪音、隐蔽利用漏洞、稳固权限维持等专业规避策略,旨在帮助测试人员安全、隐蔽地完成...
  • 17、网络安全技术与渗透测试解析
    2025-08-11 03:02
    情绪过载的博客 内容涵盖入侵检测系统(IDS)、蜜罐、防火墙的工作原理与应用场景,加密技术及其在数据保护的应用,以及渗透测试的步骤与实际操作要点。同时,文章分析了这些技术在实际应用可能遇到的问题及解决方案,并展望了...
  • 安全红蓝对抗反制(反捕、画像)
    2021-03-09 14:27
    墨痕诉清风的博客 1.蜜罐 蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去...放置多个攻击者可以轻而易举发现的蜜罐,攻击者就会知道自己所在的环境是被蜜罐所包围的,有可能就会放弃进行大范围攻击,变相保护了蜜罐背后的真
  • 2020HW必备-蜜罐如何在攻防演练战术部防
    2020-09-17 09:43
    zhangge3663的博客 在这个过程,防守方对攻击方是谁、从哪里发动攻击、用何种手段均一无所知,处于“攻防不对称”下的天然劣势。 本次我们将以某个行业开展的攻防演练活动为示例,从防守方的视角,看其怎样利用欺骗伪装技术,实现...
  • 溯源反制-自搭建蜜罐反制攻击队
    2023-09-12 14:11
    学算法的程霖的博客 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也...
  • 网络安全 HVV蓝队实战之溯源
    2024-05-06 22:21
    编程瞬息全宇宙的博客 编辑 【一一帮助安全学习,所有资源获取处一一】 ①网络安全学习路线 ②20 份渗透测试电子书 ③安全攻防 357 页笔记 ④50 份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥网络安全必备书籍 ⑦100 个漏洞实战案例 ⑧...
  • 网络与信息安全学习(五)
    2024-10-30 15:34
    测试届老纪的博客 随着互联网及应用的快速发展,以攻击系统为主转变为以攻击网络为主。分析和掌握网络攻击活动的方式、方法和途径,对加强网络...蜜罐技术对黑客在蜜罐系统的攻击行为进行追踪和分析,以寻找应对措施。1.蜜罐的定义。
  • 网络安全运行与维护高级 - 题库汇总百题
    2024-11-29 23:50
    Bowen_CV的博客 公安部是国家授权对信息安全和网络安全进行监控和管理的职能机构,各单位、组织的信息安全管理工作,应当与公安机关()密切配合,从国家宏观和组织自身微观两个层次上实现有效的信息安全管理。为了躲避探测,计算机...
  • 信息安全实用手册笔记
    2024-04-18 13:46
    今天打代码刷题了吗的博客 部署网络和文件蜜罐,对尝试攻击的进行诱捕,甚至反制。 5、定期检查演练 定期对主机进行基线检查,发现潜在的后门和系统脆弱项。 周期性的攻防演练对提升安全能力也是重要手段。 除了上面说的建立防御措施,还需要...
  • 一、网络安全专有名词汇编详解(黑话指南)-史上最
    2021-11-08 17:29
    白夜鬼魅的博客 主要内容是汇编了一些网络安全的词汇表、术语表,可用于日常网络安全知识学习,或工作/考试的速查。 有些涉及英文对照的地方,可能原译者描述的比较费解,建议参考英文原文,或对照其它资料理解。 网络安全术语...
  • 视觉暂留的魔法:从人眼生理学揭秘PWM呼吸灯的设计哲学
    2025-12-22 05:45
    秃然暴富的博客 本文面解析了僵尸网络检测的工具与技术,涵盖代码安全、文件监控(Tripwire)、暗网与蜜罐的应用、数字取证流程及多种日志分析方法。通过实际案例展示了如何利用系统日志、防火墙日志、杀毒软件日志和网络数据进行...
  • 「 CISSP学习笔记 」08.安全运营
    2024-02-03 21:46
    全栈安全的博客 - 应用基本的安全操作概念 - 应用资源保护 - 执行事故管理 - 执行和维护检测和预防措施 - 实施和支持补丁和漏洞管理 - 理解并参与变更管理过程 - 执行恢复策略 - 执行灾难恢复 (DR) 过程 - 测试灾难恢复计划 (DRP) -...
  • 2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
    2023-07-18 20:24
    技术探索的博客 内网攻击莫忽视:在流量分析过程,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为...
  • 没有解决我的问题, 去提问

问题事件

  • 已结题 (查看结题原因) 11月18日
  • 修改了问题 11月9日
  • 创建了问题 11月9日