第1章 网络攻击的现况
请君入瓮——APT攻防指南之兵不厌诈
1.1 您听说过APT吗
请君入瓮——APT攻防指南之兵不厌诈
您之前是否听说过APT(Advanced Persistent Threat)?APT由来已久,它也不会很快消失。虽然有句话说时移世易,但是每当发生企业网络被人攻破,入侵者持久地占据着控制权的时候,我们发现APT只改变了一些工具和手段而已。除非这些攻击使用了未公开的0-day exploit1,或者出现了为受害单位量身定制的入侵程序,否则我们无法认同advanced(高级)这个单词。
今天人们所说的“威胁”,指的都是那些长时间地控制受害者设备的网络攻击,这些攻击力图神不知鬼不觉的尽可能长的从受害人机器中窃取信息。在各地专家的公开演讲中,APT泛指那些有足够资源入侵网络设备的个人(或团体)对拟定网络发起的蓄意攻击。除此之外的威胁都该是持续性威胁(PT),而不是APT。您可能会问了“如何判断某个事件是PT还是APT?”本章将讨论其中差别。
作者注:特指那些在此之前从未出现过的exploit/漏洞利用程序。
本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。
时间: 2024-09-30 21:22:23