抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

前言记录一次入侵检测/应急响应的实战攻击。 实战思路: 在云服务器(Ubuntu Server 20.04 LTS 64bit)上装docker,docker靶场选择vulhub,红方攻击靶机,蓝方在docker内的靶场环境里进行溯源和入侵检测等一系列防守工作。期间蓝队防守,会用蜜罐来迷惑和检测攻击。蜜罐选用Hfish,在本地的物理机搭建,作为管理端,为docker靶机分配子节点,...

模拟攻防演练上篇,蓝方靶场部署 以下这篇blog只是记录了当时做这些的一个思路,以及搭建的过程,但最终实现的时候有一些难以解决的问题。因为那些docker靶场不支持ARM架构,所以后来我又采用了另外一种方式,详情见Blog 模拟攻防演练中篇 前言记录一次入侵检测/应急响应的实战攻击。 实战思路:物理机用docker搭漏洞靶场,让男朋友来做红方攻击,他来打docker漏洞靶场,我在...