solidot新版网站常见问题,请点击这里查看。

戴尔开源探测网络入侵的蜜罐工具DCEPT

开源 安全
AnkhMorpork (36532)发表于 2016年03月09日 17时45分 星期三
来自对勒索软件无效
Dell SecureWorks的研究人员开源了一个探测网络入侵尝试和识别被入侵网络端点的蜜罐工具DCEPT(代表Domain Controller Enticing Password Tripwire)。DCEPT包含了三个组件:CEPT Generation Server, 为Active Directory创造唯一的密标凭证;DCEPT Agent, 运行在每个网络端点的内存中;DCEPT Sniffer,寻找匹配蜜罐用户名的被渗透端点源头。DCEPT的源代码托管在GitHub上,采用GPLv3授权。
「星期三」 Hello Wednesday

戴尔开源探测网络入侵的蜜罐工具DCEPT

Dell SecureWorks的研究人员开源了一个探测网络入侵尝试和识别被入侵网络端点的蜜罐工具DCEPT(代表Domain Controller Enticing Password Tripwire)。DCEPT包含了三个组件:CEPT Generation Server, 为Active Directory创造唯一的密标凭证;DCEPT Agent, 运行在每个网络端点的内存中;DCEPT Sniffer,寻找匹配蜜罐用户名的被渗透端点源头。DCEPT的源代码托管在GitHub上,采用GPLv3授权。

AnkhMorpork 发表于

2016年03月09日 17时45分