EP39 - 用偽裝的檔案抓住駭客的小辮子 - a podcast by Jeff

之前在Ep.16和大家提到有一個叫Honeypot的東西，比起被動的等著被攻擊者攻擊，反過來用吸引人的命名讓攻擊者自己上鉤

這次要介紹的是一個一樣運用這個概念的工具Canarytoken，Canarytoken有點像一個隱藏警報器，透用偽裝的文件、Email或網址吸引入侵的駭客，只要不小心在路過的時候觸發，Canarytoken就會像警衛一樣馬上通知我們有可疑的行動要多多注意了



Canarytoken的使用上很簡單也很方便，雖然不一定可以100%抓出所有攻擊與可疑行為，也沒辦法擋下或避免攻擊行為，但也是一個蠻無痛也能起到一定作用的管理員角色，大家可以看看這個工具適不適合自己！

本集的內容整理：https://bit.ly/infoseczip_ep39
Canarytoken網站：https://canarytokens.org/
可以找到我們的各種方式：https://bit.ly/infoseczip
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/cklzlzeg1n2560878vwfamb85?m=comment )留言給我們



Powered by Firstory Hosting

Further episodes of 資安解壓縮

Further podcasts by Jeff

Website of Jeff