“攻必克,守必固”的安全技术线下沙龙(准备&笔记)
议题简介一、WEB蜜罐实现及运营初衷为预警自己挖掘的漏洞是否在野利用,但在现实下逐渐跑偏且摸鱼时间实现的WEB蜜罐系统。议题提纲:1、初衷:撞洞->现状:缺陷cms、framework蜜罐2、Pcap、Agent、Server3、cms指纹(Banner\staticfile\Header\Keyword) | 加权轮询4、Pcap恶意poc识别SVM | 泛化、...
原创
2019-10-18 22:24:38 ·
227 阅读 ·
0 评论