[技術] canary tokens
聽 podcast 的時候聽到分享了 canarytokens[0] 這個技術
這技術類似 honeypot[1] 用來偵測惡意攻擊
但是跟自行架設機器、軟體不一樣 canarytokens 是透過設定檔案、連結
透過點擊、開啟檔案來偵測惡意行為
例如設定一個 URL token 就會產生一個 canarytokens.com 的連結
按照描述挑一個適合的方式:例如一個僅暴力搜尋可以連到的網址
當有人觸發 canarytokens 時 就會用預先指定的 email / webhook 發送通知
[0]: https://canarytokens.org/generate
[1]: https://en.wikipedia.org/wiki/Honeypot_(computing)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.179.190 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1615354704.A.4ED.html
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
