什么是 APT 攻击
APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。
利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT 攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在 APT 在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用 0day 漏洞进行攻击。
作者:雨露
链接:https://www.zhihu.com/question/294310856/answer/693948528
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
(SAW:Game Over)
什么是 APT 攻击相关推荐
- 水抗攻击 apt攻击手段
所谓"水坑攻击"是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击. 这种攻击行为类似<动物世界 ...
- 攻击链路识别——CAPEC(共享攻击模式的公共标准)、MAEC(恶意软件行为特征)和ATTCK(APT攻击链路上的子场景非常细)...
结合知识图谱对网络威胁建模分析,并兼容MITRE组织的CAPEC(共享攻击模式的公共标准).MAEC和ATT&CK(APT攻击链路上的子场景非常细)等模型的接入,并从情报中提取关键信息对知识图 ...
- [译] APT分析报告:04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助.前文分享了APT组织Fin7 / Carbanak的Tirion恶 ...
- [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进 ...
- cobaltstrike扩展_Malwarebytes:使用可变C2下发Cobalt Strike的APT攻击
6月中旬,Malwarebytes Labs的研究人员发现了一个伪装成简历的恶意Word文档,该文档使用模板注入来删除.Net Loader.研究人员认为这是与APT攻击有关的多阶段攻击的第一部分.在 ...
- 水抗攻击(APT攻击手段)
所谓"水坑攻击"是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击. 这种攻击行为类似<动物世界 ...
- 七个迹象说明你可能受到APT 攻击
APT攻击.即进阶持续性渗透攻击 (Advanced Persistent Threat, APT)或目标攻击,被设计用来在目标网络里躲避现有的管理政策和解决方式,因此要侦測它们是一大挑战. 正如我们 ...
- 下一代防火墙(NGFW)如何防御APT攻击?
本文讲的是下一代防火墙(NGFW)如何防御APT攻击,今日企业的网络安全正在面临前所未有的挑战,这主要来自于有组织.有特定目标.隐蔽性强.破坏力大.持续时间长的新型攻击和威胁,国际上称之为APT(Ad ...
- [译] APT分析报告:01.Linux系统下针对性的APT攻击概述
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助.第一篇文章主要分享Linux系统下针对性的APT攻击及技术要点,并 ...
最新文章
- [转]MySQL Explain详解
- 数据结构与算法 -- 栈 ADT
- App-V 4.6中文版首测体验
- .net core实践系列之SSO-同域实现
- 国产杀毒软件也开始支持虚拟化
- 浪潮云发布全新“1231”业务战略,打造“一朵分布式云”
- 完整数据报文的格式分析(TCP)
- element时间选择器限制到时分秒_element-ui 日期时间选择器限制日期以及时间范围...
- hdu4727搜索+stl。轻微剪枝
- 如何利用FL Studio中文版做出失真效果
- raw数据拆分成rggb四通道,拆分与合成
- 数据库——数据库练习题
- c语言四则运算去括号,四年级四则运算交换律、结合律、分配律及去括号公式汇总,附例子!...
- 金仓数据库KingbaseES客户端连接问题
- 阿里巴巴国际站全屏代码装修贸店铺装修平台国际站平台全屏代码装修方法教程视频教程
- 关于阿里云服务器安全组规则
- SIGHUP信号与控制终端
- React 源码中的 Object.seal
- 存储系统的扩展:scale out VS scale up
- greenplum数据库单机部署
热门文章
- Quick-Cocos2d-x 集成 Google protobuf 方法
- OpenMP 线程互斥锁
- Python中怎么读写图像
- containerd镜像导入import和push命令 gzip压缩解压缩命令
- linux 查看namenode进程是否存活:返回namenode进程个数
- linux ubuntu/deepin安装tengine(nginx增强版)2.3.2
- JVM内存区域:常用指令集
- JVM调优:-XX:+PrintCommandLineFlags 查看程序使用的默认JVM参数
- Scala集合数据结构特点
- scala中object和class关键字的区别