2.1. 诱饵投放

时间：2022-03-17 07:33:02 | 来源：行业动态

时间：2022-03-17 07:33:02 来源：行业动态

诱饵是投放在互联网或企业内网里的各种留给攻击者的虚假情报，很多情报是都极具诱惑力，诱导攻击者快速进入被控状态。

根据类型和用途不同，可以分为日志诱饵、证书诱饵、账户诱饵、邮件诱饵、项目代码诱饵等。诱饵包括IP地址、用户账户、服务应用路径、密码本等信息，当攻击者获取诱饵里的信息后，一般会顺藤摸瓜，沿着诱饵里线索提供的主机、服务、应用进行深入渗透，进而将攻击者引诱到陷阱之中。诱饵投放工作示意图如下：