网络安全系列-二十九: 读《透视APT 赛博空间的高级威胁》笔记

最新推荐文章于 2024-01-09 17:27:16 发布
最新推荐文章于 2024-01-09 17:27:16 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: 网络安全学习 文章标签: APT 网络安全 高级威胁 APT攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penriver/article/details/125692997
版权

最近读了奇安信威胁情报中心 于2019年出版 的《透视APT 赛博空间的高级威胁》,针对APT终于有了一个清晰的理解。
APT攻击是网络空间存在的威胁隐患,是全球各国面临的重要风险。
APT攻击,可以突破物理隔离,能获取政府、企业的敏感情报信息和文件,甚至能够对现实世界产生破坏性影响,如一些APT攻击工业控制系统,造成工业系统大范围的破坏。

网络空间已经成为海、陆、空、天之外 的第五空间,APT攻击是网络空间面临的严重威胁。这本书介绍了近年来影响较大的APT攻击事件,并对APT手段和工具等进行了详细解读,适合作为安全人员作为入门读物。

以下是《透视APT 赛博空间的高级威胁》一书,自己整理的核心内容。

1. 什么是APT

1.1. APT定义

针对APT,目前业界只有着大致相同或相近的认识,但没有特别严格的统一标准

  • 维基百科的定义:APT 即高级持续性威胁,是指隐藏而持久的计算机入侵过程,通常由某些人员精心策划,针对特定的目标进行。APT攻击通常是出于商业或政治动机,针对特定组织或国家进行的攻击,并要求在长时间内保持高度的隐蔽性。APT攻击包含三个要素:
    • 高级:强调的是使用复杂精密的恶意程序及技术,以及利用系统中的漏洞
    • 长期:暗指某个外部力量会持续监测特定目标,并从中获取数据
    • 威胁:指人为参与策划的攻击
  • 赛门铁克(美国安全公司):APT攻击是一种针对性攻击,攻击者会使用各种技术,包括自动下载、SQL注入、恶意程序、间谍软件、网络钓鱼和垃圾邮件
了解本专栏 订阅专栏 解锁全文 超级会员免费看
enjoy编程
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
5分钟了解APT攻击及其防御原理
weixin_62107875的博客
10-09 7434
高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍"的行为。APT攻击是一个集合了多种常见攻击方式的综合攻击。
网络杀伤链模型
weixin_46239998的博客
04-25 861
网络杀伤链模型
APT攻击是什么?面对APT攻击,我们应该怎么做?
N2O_666的博客
05-24 9624
APT攻击 概念 APT(Advanced Persistent Threat),中文释义为高级持续性威胁APT攻击是一种利用先进攻击手段对特定目标进行长期持续性攻击的攻击形式。 它的攻击原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT组织在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,APT组织会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。 为了更好的理解APT攻击,下面我们拆解下APT A(A
APT攻击
2301_79194110的博客
10-14 2071
网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针对特定目标的攻击”。集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
ZL_1618的博客
08-01 1454
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
react-native-scan-doc:使用透视变换自动修剪边缘的文档扫描仪
05-13
react-native-scan-doc(WIP,寻找贡献者) 在继续之前,请先阅以下内容: 那里的大多数扫描文档包都花了一大笔钱。 上次我看一看它一年要花费数万欧元。 开箱即用,使Opencv包与RN完美配合几乎是不可能的。...
ember-cli-pivot-table:数据透视表EmberJS插件
05-18
灰烬-数据透视表 本自述文件概述了在此Ember插件上进行协作的详细信息。 安装 git clone这个仓库 npm install bower install 跑步 ember server 访问您的应用程序,为 。 运行测试 ember test ember test --...
image-perspective-crop:具有透视图调整功能的简单JavaScript图像裁剪
04-28
透视作物 具有角度调整功能的简单JavaScript图像裁剪。 该项目使用来处理拖动角。 该代码实际上并没有进行裁剪,而是允许用户自由设置图像的四个角并获取四个调整点的坐标。 你可以找到一个 表单提交以下参数: ...
mjeppesen/matlab-pivot-table:数据透视表:使用表格数据对象的 matlab 数据透视-matlab开发
05-29
pivot_table:Matlab 的数据透视表介绍 此函数计算数据透视表(类似于在 Excel、R 或 Pandas (python) 中从 matlab 表中创建的数据透视表。换句话说,in 能够通过将大型数据集聚合到组中,然后应用函数来对其进行...
react-virtualized-pivot:React虚拟化数据透视
05-01
react-virtualized-pivot是在和之上构建的React.js透视UI。 演示版 该演示使用提供的2007-2012年拒绝贷款数据中约24.7mb的未压缩.csv,269,372行乘9列(2,424,348个像元)。 入门 使用npm安装react-virtualized-...
网络安全】基于网络攻击链的安全防护思考
Y525698136的博客
03-24 829
随着信息科技的蓬勃发展,创新技术和新兴产业快速融入信息化时代的同时,也增加了网络空间的脆弱性,为黑客提供了更多的攻击手段,传统的安全防护思路显得有些无所适从。
网络杀伤链Cyber​​ Kill Chain和防御方法【含动画】
云上笛暮
06-27 8621
由 Lockheed Martin 开发的 Cyber​​ Kill Chain® 框架是 Intelligence Driven Defense® 模型的一部分,用于识别和预防网络入侵活动。该模型确定了对手必须完成哪些任务才能实现其目标。Cyber​​ Kill Chain® 的七个步骤增强了对攻击的可见性,并丰富了分析师对对手战术、技术和程序的理解。 网络杀伤链攻击过程及防御方式 网络杀伤链由 7 个步骤组成:侦察、武器化、投递、漏洞利用、安装、指挥和控制,目标行动。下面对每个步...
网络信息安全之APT攻击(高级持续性威胁
Cairo_A的博客
06-07 2489
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat高级持续性威胁)攻击。APT攻击是一种以商业或者政治目的为前提的特定攻击,其通过一系列具有针对性的攻击行为以获取某个组织甚至国家的重要信息,特别是针对国家重要的基础设施和单位开展攻击,包括能源、电力、金融、国防等等。
揭秘6种最有效的社会工程学攻击手段及防御之策
weixin_34161064的博客
09-19 1万+
本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策, 世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身。你可能想象不到,对黑客来说,通过网络远程渗透破解获得数据,可能是最为麻烦的方法。一种无需电脑网络,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学攻击...
APT攻击与密码学讲解
MA463841740的博客
03-28 150
APT攻击与密码学讲解
网络安全APT攻击
最新发布
A1_3_9_7的博客
01-09 2031
Google Aurora极光攻击是由一个有组织的网络犯罪团伙精心策划的有针对性的网络攻击,攻击团队向Google发送了一条带有恶意连接的消息,当Google员工点击了这条恶意连接时,会自动向攻击者的C&C Server(Command and Control Server)发送一个指令,并下载远程控制木马到电脑上,成为“肉鸡”,再利用内网渗透、暴力破解等方式获取服务器的管理员权限,员工电脑被远程控制长达数月之久,其被窃取的资料数不胜数,造成不可估量的损失。渗透手段确定后,下一步则需要制作特定的恶意软件。
网络安全威胁——APT攻击
聚集机器学习、信息安全
10-06 3261
高级持续性威胁APT,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击,本文详细介绍了APT攻击的概念、方法和典型案例。
浅谈APT攻击
热门推荐
sores的博客
04-10 1万+
如今高级持续性威胁(Advanced Persistent Threat,APT)已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇分析报告中都会提及它的“大名”。 众多企业机构惨遭“不测”的一个主要原因在于它们没有发现真正的漏洞所在并加以修复。如果用户还在疲于应对三年前的威胁,毫无疑问,这将于事无补。APT促使企业和机构必须将重...
透视APT攻击
why123wh的博客
05-02 493
文章目录什么是APT攻击APT攻击特性 什么是APT攻击 APT(Advance Persistent Thread)一般具有一定的政府背景,会长期、持续地对一个确定目标发起攻击。 APT攻击特性 高级:会使用特别精密和复杂的技术,比如0 day漏洞 隐蔽性:APT攻击会进行隐蔽的传播,窃取机密 针对性:会筛选和甄别目标,选择有价值的目标发起攻击,这做的目的是0 day漏洞暴露之后就失效了,...
解释一下.hvr-grow-shadow { display: inline-block; vertical-align: middle; -webkit-transform: perspective(1px) translateZ(0); transform: perspective(1px) translateZ(0); box-shadow: 0 0 1px rgba(0, 0, 0, 0); -webkit-transition-duration: 0.3s; transition-duration: 0.3s; -webkit-transition-property: box-shadow, transform; transition-property: box-shadow, transform; } .hvr-grow-shadow:hover, .hvr-grow-shadow:focus, .hvr-grow-shadow:active { box-shadow: 0 10px 10px -10px rgba(0, 0, 0, 0.5); -webkit-transform: scale(1.1); transform: scale(1.1); }
06-12
` 表示开启 3D 变换,并将元素转换为透视视角,以便后续的变换效果更加明显。 - `box-shadow: 0 0 1px rgba(0, 0, 0, 0);` 表示设置元素的阴影效果,此处的阴影为透明的,即不显示任何阴影。 - `-webkit-transition-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enjoy编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值