用微信扫我
> 超酷 实时监控全球黑客攻击的地图
　　你想知道全世界范围内正在进行中的黑客恶意攻击有多少起吗？根据来自国外媒体的介绍，一个被称为“HoneyMap”的网站可以为大家揭开冰山一角。　　如图所示，打开网站后，我们将看到一张世界地图，地图上的红点为一次恶意攻击的始发点，而实时出现的黄圈则是被攻击的地点。在网页下方，我们能够看到一个正在不断刷新的滚动栏。通过这个滚动栏，我们能够了解到当前正在发生的恶意攻击的时间、始发点、目标及两者的坐标。　　据介绍，HoneyMap&依靠遍布世界各地的“蜜罐”点收集数据，以获得攻击者及其目标的信息，并将其实时显示在网页上。尽管这样的机制并不能够保证所有的攻击都会暴露，但针对“蜜罐”的攻击频率之高，已经可以让人咋舌。　　网站创始人&Mark&Schloesser&表示，“HoneyMap”最初是一个黑客计划，旨在使用&HTML5&和&CSS3&让黑客工具变得更华丽、更有趣。如果有用户感兴趣，可以向他们申请成为“蜜罐”之一。　　另外，Schloesser还补充说，某些国家或地区的红点多并不代表他们是“邪恶的”，只能说明那里的人们普遍安装的是未打补丁的Windows&XP，而且还感染了蠕虫病毒。　　感兴趣的锋友可以点击进入&HoneyMap。　　注：所谓“蜜罐”，专指用来侦测或抵制未经授权操作或者是黑客攻击的陷阱，因原理类似诱捕昆虫的蜜罐因而得名。通常是看似有利用价值的网络、资料、电脑系统，并且加以监视，诱捕黑客上钩。&&
本栏目的其他文章
正在加载评论
威锋旗下产品
Hi~我是威威！
丨 沪ICP备号-1 丨 新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!虽然我没有参与进双十一购物狂欢节，但是我依然很开心。为什么？因为我没有办法。
对不少普通的 Mac 用户来说，Automator 并不是一个会让人非常关注的服务，很多人都会...
不同于已经被“限胸令”束缚了手脚的Chinajoy，今年G-STAR上各位Showgirl的穿着依旧十...
在日前的 Stephen Colbert 《Late Show》上播出了一个类似于乔纳森介绍书册的搞笑视频...
调查报告显示，大多数美国人在不到两个小时的时间里，总会不定期的查看自己的电子设备...
这家跑车公司的首席执行官 Mike Flewitt 在接受采访的时候透露，苹果的官员已经和他们...
十周年款的iPhone，究竟会以什么样子出现在世人面前呢？
虽然现在三星在10nm制程上了快了一步，但还有7nm。
《校园橄榄球》在画面上有着自己独特的风格，游戏的美漫风格也体现的淋漓尽致。
西山居突然画风一转，为玩家带来了一款满是二次元、宅元素的ARPG手游《少女咖啡枪》。
有事没事多淘淘 App Store，指不定啥时候就给自己省了一大笔钱哦呵呵呵呵。
本周，Bento在苹果商店中推出了一款极具创意的叙事拼图游戏《不可言说（unWorded）》...
《陷阱大冒险》在画风上给人一种相当可爱的感觉，大量暖色的运用以及还算不错的光影效...
《方块赛车（Blocky Racer）》是由Blocky Football和Agent Dash原班人马倾力打造的一...
在未来当人类的活动范围扩展到太空中之后，战争与争端就是无法避免的了。近日，游戏开...
这款超豪华 Lightning 底座按照材质可以分为 24K 纯金、18K 玫瑰金和 950 铂金这 3 个...
零售商 B&H 表示，苹果将会在 12 月 16 日推出配备 W1 无线芯片的新款 BeatsX 耳机。
苹果提供一年包换服务，如果你的数据线在购买后的第一年内出现损坏，苹果会无偿换新，...
捷克最大的在线零售商以及苹果的授权经销商 Alza.cz 表示，AirPods 无线耳机预计将于 ...
科贝尔智能饮品机可以让你不费吹灰之力喝到令人心满意足的各种美味饮品。
这款产品能够让 iPhone 7 拥有双卡双待功能，同时还可以使用外置存储卡和备用的电池。
苹果公司 iPhone 和 iPad 组装厂商鸿海日前发布了新的财报数据，显示今年第三季度他们...
这些巨头还能够如何开发触控技术的潜力呢，非常期待。
能够观看全球实时网路攻击的地图
注册时间 最后登录
在线时间8 小时 UID
主题帖子人气
白苹果, 积分 561, 距离下一级还需 939 积分
QQ截图24.png (643.23 KB, 下载次数: 0)
19:39 上传
虽然网络上经常报道黑客大战、某国V.S.某国的网络攻击战，但是网络攻击这个概念对普通人来说还是过于抽象。原因不仅是因为人们不能理解网络攻击的方法，还在于网络攻击的规模是一般人叫难以彻底理解的。现在有了Norse Corporation的帮助，理解网络攻击不再是问题，该公司最新发布的向我们展示了全球实时发生的网络攻击，看起来很好玩，深思很恐怖。下面截取了几秒钟的动画：Norse公司通过搜集全球40个国家的将近150个数据中心的数据，每天要处理130TB数据。Norse的大多数数据来自Norse公司所有并监视的800万台“mi-guan”计算机，这些计算机通过运行多达6000多种伪程序，吸引全球的网络攻击，伪程序包括ATM程序和公司电子邮箱。实时地图只是代表了Norse采集数据的1%，所以可以想象网络攻击在全世界的规模有多么庞大，如果全部数据都显示出来的话，会将地图全部淹没。你看到的大多数攻击都是机器人进行的攻击，目的在于查出过时网络系统的软肋。右下角的方块显示了当前网络正遭受哪种类型的攻击。Norse的资深产品营销总监Jeff Harrell表示，从地图上看来大多数攻击是不定向的，但是偶尔会有大量协同攻击发生——即DDOS(分布式拒绝服务攻击)——一般多来自中国。网络攻击的来源和目标主要是美国和中国两国。虽然美国媒体大肆报道中国黑客对美国进行网路攻击，但是地图上可以看出美国向中国进行的网络攻击也不少。你是不是偶尔发现在标注了Mil/Gov这个标签的几内亚湾会产生大量活动点？这是因为在远离圣多美海岸线的地方，美国设置有一处最高机密的巨型网络中心。大多数网络攻击较为原始，规模较小，对全球网络安全也无法构成威胁。但如果是大型网络攻击就不一样了。但是地图上无法鉴别那些是针对个人用户的网络攻击，哪些又是针对**或大型机构的网络攻击。这些数据只对Norse的付费用户(**和大型组织)公开。看到这里，如果你的密码还是123456，赶快换吧。
PS：屏保之类的弱爆了 以后家里来亲戚熊孩子直接打开这个网页然后F11全屏在那里放着…
壮我大哉，Chang Sha!!
<p id="rate_68313" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=8079961&pid=&fromuid=1&&&span &高大上&/span&&/a&&人气 + 3
" class="mtn mbn">
你看不见我。。。
注册时间 最后登录
在线时间1175 小时 UID
主题帖子人气
不明觉厉…
注册时间 最后登录
在线时间238 小时 UID
主题帖子人气
对丟了過厺于 19:40:24在楼主发表的人气:+3;
7343386虽然网络上经常报道黑客大战、某国V.S.某国的网络攻击战，但是网络攻击这个概念对普通人来说还是过于抽象。原因不仅是因为人们不 ...高大上
注册时间 最后登录
在线时间25 小时 UID
主题帖子人气
很牛b的样子
注册时间 最后登录
在线时间123 小时 UID
主题帖子人气
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!GeoIP——自己动手搭建一个实时网络攻击地图
作者：红黑联盟
分类 : 比特网
　　GeoIP(地理位置IP)攻击地图可视化工具—实时显示网络攻击的工具。数据跟随syslog文件，并解析源IP、目的IP、源端口和目的端口。通过创建端口确定协议，可视化地图根据协议类型以不同颜色显示。演示视频地址戳这里。要不是Sam Cappella，我们也会无法看到这样的工具。 Sam Cappella在2015年梅托网络防御大赛(Palmetto Cyber Defense Competition)上创建了网路防御大赛网络流量可视化工具。本文主要通过他的代码作为参考，但在创建显示服务器时借用了一些函数，以及该网络网页应用的视觉要素。
　　此程序主要依赖syslog，因为所有设备格式不同，需要自定义日志解析函数。如果企业使用安全信息和事件管理系统(SIEM)，syslog可以使日志规格化，从而节省大量编写正则表达式的时间。1.发送所有syslog到SIEM;2.使用SIEM使日志规格化;3.将规格化日志发送至运行该软件的设备(运行syslog-ng的设备)，以便数据服务器进行解析。
　　演示视频
　　运行以下命令，安装所有必需相关项(在 14.04 x64上测试)
　　1. 如果你打算在不同设备上(而不是AttackMapServer)运行DataServer，确保在/etc/redis/redis.conf中将bind 127.0.0.1更改为bind 0.0.0.0。
　　2. 确保/AttackMapServer/index.html 中的WebSocket地址指向AttackMapServer的IP地址，以便知道WebSocket的地址。
　　3. 下载MaxMind GeoLite2，并将DataServer.py中的db_path变量更改为数据库的地址。
　　o ./db-dl.sh
　　4. 将latitude/longitude添加到index.html中的hqLatLng变量。
　　5. 使用syslog-gen.sh模拟虚拟的流量“out of the box(立即可用)”。
　　重要：切记，个性化解析函数后，该代码只能在开发环境正确运行。默认解析函数只解析./syslog-gen.sh流量。
[ 责任编辑：小石潭记 ]
比特网 15:25:10
带着朋友和机器人上月亮散步
比食人鱼更恐怖：长着人类牙齿的鱼
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。