我有兴趣了解更多关于蜜jar和蜜网。 我过去曾经使用过像Honeyd这样的低交互的蜜jar,但现在我想把它带到下一个层次。
任何人都可以推荐任何关于蜜jar/蜜网的好书或论文吗?
关于这个问题有几本书 (虽然我从来没有打扰过他们),但是我可以推荐一些随时更新的网站:
总是有趣的honeyblog
欧洲亲密蜜jar网有许多最近的文章和介绍
Honeynet项目有一些很好的论文
分布式蜜jarpipe理软件和video讨论当前的威胁状态
蜜jar服务器相关网站的目录
Shadowserver有一些很好的综合统计
最后还有一些老的(大约2000年)在这篇文章中引用的论文
我刚刚读完“ 美丽的安全 ”一书,它对“亲爱的客户”有一个不错的篇章。 他们并不专注于服务器端漏洞攻击,而是关注恶意软件如何将自身安装到客户端上。 本书对使用VMWare和检测系统变化有一些很好的build议。
美丽的安全http://ecx.images-amazon.com/images/I/51wsK04PePL._SL160_.jpg
