利用开源威胁信息分析APT活动的实践_-360企业安全汪烈军.pdf
50墨值下载
汪列军
2019年1月17日
利用开源威胁信息分析APT活动的实践
两个概念-APT
APT的本质-针对性攻击
Advanced Persistent Threat
高级持续性威胁,一个组织或团伙,长期针对特定目标(通常是高价值信
息系统和关键基础设施的拥有方),通常有良好的资源支持,通常有国家
背景,攻击目的主要为信息窃取或潜伏破坏,现实空间的间谍与特种侦察
破坏小组在网络空间中的映射。
针对性攻击-本质特征
非机会性的攻击达成目标不取决目标的强弱,而取决于攻击者的意志和能
力
非对称的优势=Advanced
0day漏洞、社会工程学、非一般的攻击面
暂时无能力上的优势,持续的跟踪等待对手犯错误,不怕贼偷就怕贼惦记
持续跟踪的耐心=Persistent
未及时修补的nday、持续挖掘的弱点
of 36
50墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论