偶然发现的一个有趣服务。
- 提前生成无害的蜜罐密钥,放在容易被攻击者接触的位置(例如
~/.aws/credentials) - 如果被攻击/泄露了,当攻击者尝试使用密钥的时候,会受到通知(可选邮件/webhook)
示例场景:
- 监控开发环境是否被入侵
- 监控私有代码仓库是否被意外拉取
- 监控密钥是否意外泄漏
链接:
7 个赞
有趣
我要给我的小黄书们加层保护壳