金丝雀令牌

Q: 金丝雀令牌 是什么?

一种特殊的蜜标,被触发时悄悄回连控制端,作为未授权访问或数据滥用的早期告警绊线。 它属于网络安全的 网络安全 分类。

Q: 如何防御 金丝雀令牌?

针对 金丝雀令牌 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

金丝雀令牌是什么?

金丝雀令牌一种特殊的蜜标,被触发时悄悄回连控制端,作为未授权访问或数据滥用的早期告警绊线。

金丝雀令牌是一种可嵌入的小型 "绊线":URL、文档、DNS 主机名、文件、可执行程序或云凭据,在被打开、执行或使用的瞬间向控制服务器回连。由于该令牌不具备任何合法用途,每次回连本身就构成高可信度的入侵、内部异常或数据泄露信号。安全团队会将其撒布在文件共享、源代码、邮箱、SaaS 应用等位置,以便在事件被更嘈杂的检测层捕捉之前获得早期预警。每个令牌都应与位置一一对应,这样告警可直接指明发生入侵的具体位置。

● 示例

01
放在 CFO 邮箱中的金丝雀 PDF,一旦被打开就回连。
02
CI/CD 配置仓库中的金丝雀 AWS 密钥,任何 STS 调用都会触发告警。

● 常见问题

金丝雀令牌是什么?

一种特殊的蜜标,被触发时悄悄回连控制端,作为未授权访问或数据滥用的早期告警绊线。它属于网络安全的网络安全分类。

金丝雀令牌是什么意思?

一种特殊的蜜标,被触发时悄悄回连控制端,作为未授权访问或数据滥用的早期告警绊线。

如何防御金丝雀令牌?

针对金丝雀令牌的防御通常结合技术控制与运营实践,详见上方完整定义。

金丝雀令牌还有哪些其他名称?

常见的别称包括: 金丝雀标记, 蜜标令牌。

金丝雀令牌 是什么?

● 示例

● 常见问题

● 相关术语

金丝雀令牌是什么?