[技術] canary tokens

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間3年前 (2021/03/10 13:38), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
聽 podcast 的時候聽到分享了 canarytokens[0] 這個技術 這技術類似 honeypot[1] 用來偵測惡意攻擊 但是跟自行架設機器、軟體不一樣 canarytokens 是透過設定檔案、連結 透過點擊、開啟檔案來偵測惡意行為 例如設定一個 URL token 就會產生一個 canarytokens.com 的連結 按照描述挑一個適合的方式:例如一個僅暴力搜尋可以連到的網址 當有人觸發 canarytokens 時 就會用預先指定的 email / webhook 發送通知 [0]: https://canarytokens.org/generate [1]: https://en.wikipedia.org/wiki/Honeypot_(computing) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.179.190 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1615354704.A.4ED.html
文章代碼(AID): #1WI5jGJj (NetSecurity)
文章代碼(AID): #1WI5jGJj (NetSecurity)