Хабр — Информационная безопасность ·RU News source
Горшочек с мёдом против пчел! Honeypot аналитика
CVE Tools coverage
В материале описан самодельный мультисенсорный honeypot-контур на базе Cowrie, Dionaea, Redis, Conpot и Suricata с аналитикой в локальном Elasticsearch/Kibana, где отдельно фиксируются скачивания ВПО и командные сценарии. Авторы отмечают, что в зарегистрированных образцах преобладают WannaCry/Wanna-подобные трояны и теги exploit, в том числе совпадения по CVE-2017-0147 и CVE-2017-0144, что важно для понимания текущего интереса к старым SMB/MSSQL-уязвимостям. Такой подход помогает превращать сетевые “шумы” в структурированные наблюдения и безопасно собирать SHA256-артефакты для последующей репутационной проверки.