Câu trả lời:
Có một vài cuốn sách về chủ đề này (mặc dù tôi chưa bao giờ bận tâm đến chúng), tuy nhiên tôi có thể giới thiệu cho bạn một số trang web dễ cập nhật:
Mạng lưới mật ong châu Âu có nhiều bài báo và bài thuyết trình gần đây
Dự án Honeynet có một số giấy tờ tốt
Phần mềm quản lý honeypot phân tán và một cuộc thảo luận video về tình trạng hiện tại của mối đe dọa
Một thư mục của các trang web liên quan đến máy chủ honeypot
Shadowserver có một số chỉ số chung tốt
Cuối cùng, có một số bài báo cũ (khoảng năm 2000) được trích dẫn trong bài viết này
Tôi vừa đọc xong cuốn sách Beautiful Security , và nó có một chương hay về 'khách hàng mật ong'. Thay vì tập trung vào khai thác phía máy chủ, họ xem xét cách phần mềm độc hại tự cài đặt vào máy khách. Cuốn sách có một số gợi ý hay về việc sử dụng VMWare và phát hiện các thay đổi của hệ thống.
Bảo mật đẹp http://ecx.images-amazon.com/images/I/51wsK04PePL._SL160_.jpg