Risposte:
Ci sono alcuni libri sull'argomento (anche se non mi sono mai preoccupato di loro), tuttavia posso consigliarti alcuni siti Web prontamente aggiornati:
La rete europea di affini Honeypots ha molti documenti e presentazioni recenti
Il progetto Honeynet ha dei buoni documenti
Software di gestione honeypot distribuito e una discussione video sullo stato attuale della minaccia
Una directory di siti relativi al server honeypot
Shadowserver ha alcune buone statistiche generali
Infine ci sono alcuni vecchi documenti (circa 2000) citati in questo articolo
Ho appena finito di leggere il libro Beautiful Security e ha un bel capitolo sui "clienti del miele". Invece di concentrarsi sugli exploit lato server, osservano come il malware si installa su un client. Il libro contiene alcuni buoni suggerimenti sull'uso di VMWare e sul rilevamento delle modifiche al sistema.
Bella sicurezza http://ecx.images-amazon.com/images/I/51wsK04PePL._SL160_.jpg