蜜标

Q: 蜜标 是什么?

嵌入真实系统中的虚假数据(凭据、文件、记录或 API 密钥),没有合法用途,一旦被访问即触发告警。 它属于网络安全的 网络安全 分类。

Q: 如何防御 蜜标?

针对 蜜标 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

蜜标是什么?

蜜标嵌入真实系统中的虚假数据(凭据、文件、记录或 API 密钥),没有合法用途,一旦被访问即触发告警。

蜜标是一种植入在真实系统中的欺骗性数据,设计原则是任何对它的使用都属于恶意或异常行为。常见形式包括植入的用户账号、伪造的数据库记录、诱饵 AWS 访问密钥、带水印的文档,或被解析时即回连的 DNS 记录。由于蜜标本身不被任何合法流程使用,因此误报率极低,可提供高保真的凭据被盗、数据集结或内部滥用的早期信号。它与传统检测互补,可将可视化能力延伸到日志稀少的位置,如第三方 SaaS、源代码仓库和备份系统。

● 示例

01
在 Git 仓库中放置的 AWS 访问密钥,一旦被使用立即告警。
02
文件共享中的伪造文件 "高管薪酬.xlsx",打开操作会被记录。

● 常见问题

蜜标是什么?

嵌入真实系统中的虚假数据(凭据、文件、记录或 API 密钥),没有合法用途,一旦被访问即触发告警。它属于网络安全的网络安全分类。

蜜标是什么意思?

嵌入真实系统中的虚假数据(凭据、文件、记录或 API 密钥),没有合法用途,一旦被访问即触发告警。

如何防御蜜标?

针对蜜标的防御通常结合技术控制与运营实践,详见上方完整定义。

蜜标还有哪些其他名称?

常见的别称包括: 诱饵凭据, 陷阱数据。

蜜标

蜜标是什么?

● 示例

● 常见问题

● 相关术语

● 另见

蜜标 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

蜜标是什么?