从蜜罐发展看攻击欺骗应用趋势
所谓创造,往往只是将已存在的东西加以变化。你如不知道,鞋子分左右脚出售,只是百多年前才开始的。 ——西尔维娅·普拉斯 蜜罐用于攻击感知早已不是什么新兴的技术,相信上到安全大牛下到运维萌新都对其如雷贯耳。但同时,它又是一个很玄学的存在:有些方案能够使得其感知灵敏度如东方不败的绣花针般百转千回;而另一些方式则使其麻木不仁至于自家数据被挂在暗网上售卖还不自知。
如何选择沙箱:四个原则看清沙箱差异
沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护,甚至下一代机器学习系统都将沙箱作为其防线的一环。然而,不是所有的沙箱都有类似的功效。 不同沙箱采取的恶意软件分析与检测方法各异,其中一些明显不如另一些有效。老旧沙箱所用技术会被新型恶意软件规避,令老旧沙箱很大程度上起不到什么效果。文本将探讨不同种类的沙箱,这些沙箱所采用的技术,及其局限性