HFish蜜罐是一种主动防御技术，通过虚假主机诱导攻击者，记录并分析攻击行为。其优势包括低误报率、深度交互和灵活部署，能够生成高质量的威胁情报，提升安全防护能力。安装时需配置防火墙并使用一键部署脚本。

HoneyLLM是一种基于大语言模型的交互蜜罐系统，通过生成虚拟Shell响应，解决了传统蜜罐在安全性与数据可用性之间的矛盾。该系统无需真实操作系统，能够捕获深层攻击行为，降低安全风险，提升交互真实性，为网络安全提供新的防御模式。

本文综述了提升蜜罐性能的网络欺骗技术，分析了蜜罐的分类、有效性评估方法及单蜜罐的欺骗技术，旨在为相关从业者提供理论与实践参考，推动蜜罐技术向主动防御升级。

搭建HFish蜜罐需要两台虚拟机，支持多种服务和平台，旨在提升企业安全能力并降低运维成本。使用前需遵循网络安全法，注意技术的适用性和时效性。

本周「FreeBuf周报」总结了网络安全热点，包括蜜罐扫描量创纪录、铁路系统高危漏洞、NVIDIA容器漏洞和IP摄像头后门。此外，报告提到DDoS攻击和新型恶意软件威胁，强调多层防御和自动化防护的重要性。

全球网络安全事件频发，蜜罐扫描量创新高，恶意软件攻击升级。Windows Server 2025存在严重漏洞，NVIDIA和甲骨文发布安全更新，Cloudflare DNS服务中断，PyPI封禁垃圾邮件源，Fortinet和Nexxt Solutions设备遭入侵，需加强防护措施。

网络安全领域出现前所未有的恶意扫描活动，DShield蜜罐系统首次记录单日超100万条日志。多个蜜罐系统持续生成大量数据，攻击者集中关注特定API端点，显示出系统化的漏洞探测模式。这表明威胁态势正在演变，安全团队面临存储和应对挑战。

网络安全研究人员发现，代号为ViciousTrap的组织入侵全球84个国家的5300台网络设备，利用思科路由器漏洞CVE-2023-20118构建蜜罐网络。澳门受影响最严重，850台设备被劫持，攻击者通过特定脚本重定向流量，实施中间人攻击，最终目标尚不明确。

本研究关注下一代无线网络（NGWN）物联网面临的日益演变的网络攻击威胁，提出了一种基于区块链和自适应蜜罐的动态攻击检测和预防方法。通过结合区块链认证、改进的随机森林算法和扩散卷积递归神经网络，研究展示了其在多个性能指标上显著优于现有方法，强化了物联网生态的安全性。

DICOMHawk是一款高效的DICOM服务器蜜罐，旨在检测和记录未经授权的访问。它基于Flask和pynetdicom构建，支持C-ECHO、C-FIND和C-STORE操作，提供实时监控和管理功能。用户可通过友好的Web界面查看服务器状态和日志，并支持自定义扩展。该项目遵循MIT开源协议。