【YU】評論
蜜罐是一個特殊設計的網路系統,用於模擬真實的系統和網路環境,並故意設置一些漏洞或弱點來吸引駭客攻擊,以便分析攻擊者的技術和行為模式,從而識別和學習攻擊手法,發現系統漏洞,提高系統安全性。
【加冰】評論
此行為屬於「蜜罐(Honeypot)」。蜜罐是一種安全機制,它是一個特意設計且具有脆弱性的系統或資源,用來吸引駭客攻擊,以收集駭客的攻擊行為和技術細節。藉由分析駭客在蜜罐上的攻擊,組織可以了解駭客的入侵技巧、漏洞利用方式以及可能的攻擊模式,進而加強防禦措施、修補系統漏洞,以提升整體資安防護能力。因此,這個行為被歸類為使用蜜罐的防禦策略。其他選項中的多層次防禦(Layered Defense)是一種綜合多個防禦層次的資安防護策略,滲透測試(Penetration Test)則是專門針對系統漏洞進行測試和評估的活動,黑箱測試(Black-Box Testing)是一種測試方法,其中測試者對被測系統的內部結構和實現細節一無所知。