惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Full Disclosure
Recorded Future
Recorded Future
T
Tenable Blog
S
Securelist
C
CERT Recently Published Vulnerability Notes
T
Threatpost
S
Schneier on Security
A
Arctic Wolf
The Hacker News
The Hacker News
C
CXSECURITY Database RSS Feed - CXSecurity.com
Know Your Adversary
Know Your Adversary
P
Privacy International News Feed
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Register - Security
The Register - Security
Cisco Talos Blog
Cisco Talos Blog
AWS News Blog
AWS News Blog
K
Kaspersky official blog
T
True Tiger Recordings
T
Threat Research - Cisco Blogs
V
Vulnerabilities – Threatpost
P
Palo Alto Networks Blog
T
The Exploit Database - CXSecurity.com
小众软件
小众软件
B
Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Microsoft Azure Blog
Microsoft Azure Blog
Cyberwarzone
Cyberwarzone
C
Cybersecurity and Infrastructure Security Agency CISA
T
Tor Project blog
Spread Privacy
Spread Privacy
Malwarebytes
Malwarebytes
P
Proofpoint News Feed
F
Fox-IT International blog
F
Fortinet All Blogs
P
Privacy & Cybersecurity Law Blog
G
GRAHAM CLULEY
量子位
Latest news
Latest news
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 叶小钗
Project Zero
Project Zero
T
Tailwind CSS Blog
N
Netflix TechBlog - Medium
Martin Fowler
Martin Fowler
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
IntelliJ IDEA : IntelliJ IDEA – the Leading IDE for Professional Development in Java and Kotlin | The JetBrains Blog
I
Intezer
博客园_首页
腾讯CDC
H
Hackread – Cybersecurity News, Data Breaches, AI and More
D
Darknet – Hacking Tools, Hacker News & Cyber Security

heise online News

Uber findet KI-Investitionen immer schwieriger zu rechtfertigen KI-Update: Klagen per KI, Wayback Machine, Wissenschaftszitate, KI-Storytelling heise+ | Festivalfotografie: Tipps für perfekte Bilder im Fotograben Hackback-Erlaubnis: Kabinett macht Weg frei 7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS Google Health: Mehr Funktionen und Fehlerbehebungen angekündigt Testen im Zeitalter der LLMs: Ein probabilistischer Ansatz gegen flakige Tests Grundschutz++: BSI nennt Termin für Zertifizierung ab 2027 Keine Alterskontrolle für Linux Social Media: Innenminister Dobrindt setzt auf Eltern statt Verbote „The Witcher 3“: Dritte Erweiterung „Songs of the Past“ angekündigt Dell AI Factory 2.0: Neue Server mit Nvidia B300 und eigenes Dateisystem Leicht, günstig und HDR-fähig: Xreal stellt neue Display-Brille vor Expertentalk und c't Sonderheft zum Thema Balkonkraftwerke Test-Governance, die funktioniert: Mehr als nur funktionale Automatisierung Streaming: AirPlay in iOS 27 nicht mehr einziges Protokoll Studie zeigt: Arbeitgeber geben Mitarbeiterdaten für Werbung weiter Siemens will viele „Chief“-Titel streichen und schließt Softwaretochter evosoft Windows-Update-Vorschau: App-Start-Turbo und bekannte Installationsprobleme Amazon und SpaceX steigen wohl in den europäischen Satellitenmobilfunkmarkt ein Pro & Contra: Hat der Mac Pro ein Comeback verdient? Gmail: Entwickler lösen Probleme mit Microsoft-Exchange-Online-Konten Elektroautos boomen in der EU, Verbrenner brechen zweistellig ein Nach 88 Tagen: Iran beendet längste Internetsperre der Geschichte Roundcube-Webmail-Instanzen mit Schadcode attackierbar Update für IPFire: Schnelleres VPN dank OpenVPN 2.7 iX-Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices Chipolo: Loop-Tracker mit Find My und Find Hub im Benz-Look UniFi OS Server: Update gegen kritische Sicherheitslücken Software Testing: Security-Anforderungen im Team entwickeln Augenmaß für Datenmengen: Warum „viel“ keine Größe ist „Passwort“ Folge 58: News mit Failzwiebel, Lösegeld und rostigen Coreutils Nachrichten einsammeln, filtern und weitergeben mit Inoreader Ehemaliger VW-Chef Diess will Traktor mit E-Antrieb und Wechselakkus anbieten LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet Spanien sperrt Polymarket und Kalshi wegen fehlender Glücksspiellizenz CLC 2026: KI-Agenten, Platform Engineering und Software Delivery im Fokus 340.000 Euro für die einen, 3400 für die anderen: Samsung-Angestellte für Boni Immer stärkere Motoren: Riskiert die E-Bike-Industrie ihre Regulierung? Speicherkrise: SK Hynix und Micron jetzt eine Billion US-Dollar wert Nvidia: GeForce Control Panel wird nach 20 Jahren eingestellt Mittwoch: Starlink-Verteuerung für Drohnen, Spotify liest aus Zeitschriften vor Spotify erweitert Hörangebot um das Vorlesen längerer Artikel aus Zeitschriften 25.000 Dollar für ein paar Minuten: Neuer Starlink-Tarif für US-Kamikazedrohnen Top 10: Beste NVMe-SSD für PC und Laptop im Test – Kingston vor Corsair & Co. heise+ | c’t-Story: Tick, tick, tick Klage gegen Cloud-Abgabe: Der Verband CISPE zieht in Italien vor Gericht Die Messlücke: Warum keiner weiß, was KI in Unternehmen wirklich bringt Europäische Antwort auf Mythos: Mistral und BNP kooperieren bei Bankensicherheit Akteure der Speicherentwicklung vernetzen sich in europäischem Forschungsprojekt Aus für Ubuntu Pastebin: Abschaltung Ende Juni 2026 Dual-Laser von AtomStack Kraft im Test Mistral und Harvey AI: Den Rechtssektor im Visier Chip-Lithografie: Huawei will Moore's Law ablösen BYD Dolphin G DM-i: Plug-in-Hybrid-Kleinwagen kommt im Juni China weitet Ausreisebeschränkungen für KI-Talente aus DSGVO: Fast drei Viertel der Firmen finden deutschen Datenschutz übertrieben Redis 8.8: Neuer Array-Datentyp und Rate Limiting per Befehl IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 2 Smart Glasses von Meta, Rokid, Even & Co.: Brillen mit Display, Kamera & KI Mercedes: Teilautonomer Fahrassistent soll Anfang 2027 deutschlandweit starten Figure AI demonstriert Roboter im 200-Stunden-Arbeitseinsatz DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar „007 First Light“ im Test: Das beste Bond-Spiel seit „Goldeneye“ Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein 2,1 Kinder pro Familie: Nicht nur für Industrieländer immer schwerer erreichbar AdminLTE 4.0: Neustart für das Dashboard-Framework Apple-Inhaltechef wird zum Unterhaltungsmann des Jahres in Cannes software-architektur.tv: Best Practices für Agentic Coding Dell: Private Cloud wird zur „disaggregierten“ Infrastruktur heise-Angebot: iX-Workshop: Mit Keycloak zum sicheren Identity- und Access-Management heise+ | Plaintext statt Notion: Alltag und Beruf mit Textdateien effizient organisieren „Genauen Standort beschränken“: Was Apples Mobilfunksicherheitsfunktion kann Elektroauto Ferrari Luce: Strahlen mit Strom Samsungs Galerie-App verliert OneDrive-Synchronisierung Digital Markets Act: Brüssel angeblich kurz vor Rekordstrafe gegen Google heise+ | heise+ Expertentalk: Balkonkraftwerk – Solarenergie für Einsteiger OpenAI Codex steuert Mac auch in gesperrtem Zustand heise+ | E-Bikes von Bosch, Pinion und Shimano im Test: Alltag und Reichweite Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus Sonos-Anwendung für Apple-Geräte: Einmal weg, dann wieder da Zweiteiliges Live-Webinar: MDM für Apple-Geräte in Unternehmen C-Libraries in Java nutzen 3: Komplexe Anwendung, Fallstricke und Best Practices Unreal Engine 6: Epic zeigt erste Szenen in „Rocket League“ PV-Vorhersage für Home Assistant: E-Auto und smarte Geräte effizient laden Sensoren und KI sollen marode Brücken vor Sperrung retten Kampf dem KI-Training: Immer mehr Nachrichtenseiten sperren Wayback Machine aus iX-Workshop: BCM und IT-Notfallplanung – vorbereitet für den Ernstfall Crowdfunding: Eine Milliarde US-Dollar für „Star Citizen“ und „Squadron 42“ heise+ | BMW iX3: E-SUV im Test – mehr Reichweite als ich Dienstag: Papst thematisiert KI, Trump stoppt wichtige KI-Verordnung Delivery Hero: Übernahmepoker treibt Aktie weiter nach oben Tether: Offizieller Stablecoin in Georgien vor der Einführung Iraner sollen wieder das Internet nutzen dürfen Top 10: Carplay-Wireless-Adapter im Test – iPhone im Auto kabellos nutzen Meta testet Reddit-Konkurrenz: Neue App „Forum“ für Facebook-Gruppen Vodafone: Uploads mit bis zu 200 Mbit/s für einige Xiaomi-Geräte Kaufberatung und Test: Elektro-Dreirad für Erwachsene und Senioren ab 1300 Euro
iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Ilona Krause · 2026-05-27 · via heise online News

Cyber Deception verfolgt einen anderen Ansatz als klassische Sicherheitsmaßnahmen: Angreifer werden gezielt in die Irre geführt und von realen, schützenswerten Systemen abgelenkt. Zu diesem Zweck kommen täuschend echt wirkende, aber funktionslose Systeme, Daten oder Dienste wie Decoys, Honeytokens oder Honeypots zum Einsatz.

In unserem zweitägigen Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken lernen Sie, wie Sie solche Täuschungsstrategien mit Open-Source-Tools in Ihrer eigenen Infrastruktur umsetzen.

Im Mittelpunkt stehen sogenannte Honeypots, spezielle digitale Fallen, die Angreifer anlocken und ihr Verhalten analysierbar machen. Sie lernen verschiedene Arten von Honeypots kennen, darunter Honeysystems, Honeyservices und Honeytoken, und erfahren, wie Sie diese sicher und glaubwürdig im lokalen Netzwerk, in der Cloud oder in Active-Directory-Umgebungen einrichten.

Das Gelernte praktisch anwenden

Sie lernen typische Angreiferstrategien kennen und entwickeln darauf aufbauend eigene Deception-Szenarien. Dabei üben Sie, wie Sie Täuschungselemente gezielt einsetzen, Alarme auswerten und die gewonnenen Erkenntnisse für die Angriffserkennung nutzen. Auch die Integration in bestehende IT-Strukturen und die Kombination verschiedener Deception-Ansätze werden behandelt.

Anmeldung und Termine
Juli
09.07. – 10.07.2026 		Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 11. Jun. 2026
Oktober
22.10. – 23.10.2026 		Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 24. Sep. 2026

Von Erfahrungen aus der Praxis profitieren

Ihr Trainer Frank Ully ist erfahrener Pentester mit Schwerpunkt auf offensiver IT-Sicherheit. Im Workshop vermittelt er praxisnahe Einblicke in reale Angriffsmethoden und zeigt, wie sich Deception-Techniken effektiv zur frühzeitigen Erkennung von Angreifern einsetzen lassen.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an Administratoren und technisch versierte Sicherheitsverantwortliche, die mit Open-Source-Werkzeugen praxisnahe Lösungen zur Angriffserkennung entwickeln möchten.

Gute Kenntnisse in der Windows- und Linux-Kommandozeile werden vorausgesetzt.

Weitere iX-Workshops aus dem Bereich Netzwerk und Systeme

(sfe)

此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。