canary tokens - 資安
By Isabella
at 2021-03-10T13:38
at 2021-03-10T13:38
Table of Contents
聽 podcast 的時候聽到分享了 canarytokens[0] 這個技術
這技術類似 honeypot[1] 用來偵測惡意攻擊
但是跟自行架設機器、軟體不一樣 canarytokens 是透過設定檔案、連結
透過點擊、開啟檔案來偵測惡意行為
例如設定一個 URL token 就會產生一個 canarytokens.com 的連結
按照描述挑一個適合的方式:例如一個僅暴力搜尋可以連到的網址
當有人觸發 canarytokens 時 就會用預先指定的 email / webhook 發送通知
[0]: https://canarytokens.org/generate
[1]: https://en.wikipedia.org/wiki/Honeypot_(computing)
--
這技術類似 honeypot[1] 用來偵測惡意攻擊
但是跟自行架設機器、軟體不一樣 canarytokens 是透過設定檔案、連結
透過點擊、開啟檔案來偵測惡意行為
例如設定一個 URL token 就會產生一個 canarytokens.com 的連結
按照描述挑一個適合的方式:例如一個僅暴力搜尋可以連到的網址
當有人觸發 canarytokens 時 就會用預先指定的 email / webhook 發送通知
[0]: https://canarytokens.org/generate
[1]: https://en.wikipedia.org/wiki/Honeypot_(computing)
--
Tags:
資安
All Comments
Related Posts
GnuPG Heap Buffer Overflow
By Agatha
at 2021-02-01T12:31
at 2021-02-01T12:31
sudo CVE-2021-3156
By Delia
at 2021-01-27T21:16
at 2021-01-27T21:16
Bounty 初體驗
By Linda
at 2020-12-31T12:40
at 2020-12-31T12:40
使用VPN連線反而連不上(非斷線)
By David
at 2020-12-25T13:59
at 2020-12-25T13:59
ECSAv10滲透測試認證–考試準備心得分享
By Hamiltion
at 2020-12-21T08:11
at 2020-12-21T08:11