前言记录一次入侵检测/应急响应的实战攻击。 实战思路： 在云服务器（Ubuntu Server 20.04 LTS 64bit）上装docker，docker靶场选择vulhub，红方攻击靶机，蓝方在docker内的靶场环境里进行溯源和入侵检测等一系列防守工作。期间蓝队防守，会用蜜罐来迷惑和检测攻击。蜜罐选用Hfish，在本地的物理机搭建，作为管理端，为docker靶机分配子节点，以此来对d...

模拟攻防演练上篇，蓝方靶场部署 以下这篇blog只是记录了当时做这些的一个思路，以及搭建的过程，但最终实现的时候有一些难以解决的问题。因为那些docker靶场不支持ARM架构，所以后来我又采用了另外一种方式，详情见Blog 模拟攻防演练中篇 前言记录一次入侵检测/应急响应的实战攻击。 实战思路：物理机用docker搭漏洞靶场，让男朋友来做红方攻击，他来打docker漏洞靶场，我在docke...