diagonalciso/soc-canary
GitHub: diagonalciso/soc-canary
独立运行的威胁情报与安全监控服务,生成欺骗式蜜标令牌并追踪其触发行为,帮助企业实现早期入侵检测。
Stars: 0 | Forks: 0
# 项目
独立的威胁情报与安全监控服务。
## 快速开始
```
cp .env.example .env
nano .env
python3 app.py
```
## 配置
有关所有变量,请参阅 `.env.example`。
## 架构
- HTTP REST API
- SQLite 本地数据库
- 与 SOCint 和 SOCops 平台集成
## 集成
所有服务都会将发现的成果反馈至 SOCint 情报平台,并可以向 SOCops 推送警报。
## 文档
完整手册(概述、配置、端点、集成、故障排除),请参阅 **[MANUAL.md](MANUAL.md)**。在运行中的仪表板上,点击右上角的 **`?` 帮助按钮**即可在 `/manual` 路径打开它。
标签:BOF, Canary Token, Python, RESTful API, 威胁情报, 开发者工具, 提示词优化, 无后门, 欺骗防御, 蜜罐, 证书利用, 逆向工具, 配置审计