听 podcast 的时候听到分享了 canarytokens[0] 这个技术 这技术类似 honeypot[1] 用来侦测恶意攻击 但是跟自行架设机器、软体不一样 canarytokens 是透过设定档案、连结 透过点击、开启档案来侦测恶意行为 例如设定一个 URL token 就会产生一个 canarytokens.com 的连结 按照描述挑一个适合的方式：例如一个仅暴力搜寻可以连到的网址 当有人触发 canarytokens 时 就会用预先指定的 email / webhook 发送通知 [0]: https://canarytokens.org/generate [1]: https://en.wikipedia.org/wiki/Honeypot_(computing) --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.162.179.190 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1615354704.A.4ED.html