书籍详情
透视APT:赛博空间的高级威胁
作者:奇安信威胁情报中心
出版社:电子工业出版社
出版时间:2019-08-01
ISBN:9787121371011
定价:¥52.00
购买这本书可以去
内容简介
网络安全是一场无休止的攻防战。十几年前,网络安全工作者们普遍关注的是木马、病毒、挂马、钓鱼等纯粹的民用安全问题。之后是移动互联网、商业网站、商业系统的安全性问题(入侵、篡改、拖库、撞库、个人信息泄露、DDoS攻击等)。而到了2015年,网络安全工作者们*爱谈论的前沿话题是“APT(高级持续性威胁)攻击”。这是一种针对性和隐蔽性极强的网络攻击行为。本书首先从震网病毒讲起,然后介绍什么是APT攻击,以及全球发现的攻击态势、典型的攻击事件和影响,带领读者深入浅出地了解APT攻击;再从攻击的技术(包括APT 攻击的目标与平台、武器搭载系统、软件工具、使用的服务器等),战术布阵思路,以及攻防的未来发展趋势等方面,进一步地介绍APT攻击;*后详细分析了摩诃草、双尾蝎、美人鱼等APT组织的攻击全过程。本书可供政企机构管理人员,安全部门工作者,网络与信息安全相关研究机构研究人员,高等院校相关专业教师、学生,以及其他对网络空间安全感兴趣的读者学习参考。
作者简介
奇安信威胁情报中心是奇安信集团旗下专业从事威胁情报研究、产出及相关产品开发的机构。该中心基于奇安信全系列安全产品和开源商业数据源的海量多维度安全大数据,利用基于机器学习的自动化流程,结合安全专家的丰富威胁对抗实践经验,形成全方位全链条的威胁情报能力。情报中心输出包括战术情报、作战情报和战略情报,赋能安全产品、安全运营/事件响应团队、CSO管理层,完善对多种威胁的预防、检测、分析、响应和处置能力。截止目前,奇安信威胁情报中心已累计截获境内外APT组织39个,率先披露并独立命名的APT组织达13个,在国内遥遥领先,处于国际APT研究的**阵营。
目录
第一部分 网络空间中的对抗
第1章 开篇故事:震网病毒
1.1 首个国家级网络武器
1.2 震网病毒的潜伏渗透
1.3 震网病毒的身世之谜
1.4 关于震网病毒的思考
第2章 什么是APT攻击
2.1 APT的起源
2.2 APT的定义与定性
2.3 APT与威胁情报
2.4 网络空间对抗的新形态
第3章 关于APT的全球研究
3.1 概述
3.2 研究机构与研究报告
3.3 APT攻击目标的全球研究
第二部分 典型APT事件及其影响
第4章 针对工业控制系统的破坏
4.1 乌克兰圣诞大停电事件
4.2 沙特阿拉伯大赦之夜攻击事件
4.3 美国电网承包商攻击事件
第5章 针对金融系统的犯罪
5.1 多国银行被盗事件
5.2 ATM机盗窃事件
5.3 黄金眼行动事件
第6章 针对地缘政治的影响
6.1 DNC邮件泄露与美国总统大选
6.2 法国总统大选
第三部分 APT组织的技术实战
第7章 APT攻击的目标与平台
7.1 战术目标:敏感情报信息与文件
7.2 攻击目标的系统平台选择
第8章 APT攻击的武器搭载系统
8.1 综述
8.2 导弹:鱼叉攻击
8.3 轰炸机:水坑攻击
8.4 登陆艇:PC跳板
8.5 海外基地:第三方平台
8.6 特殊武器:恶意硬件的中间人劫持
第9章 APT军火库中的武器装备
9.1 常规武器:专用木马
9.2 生化武器:1day、Nday漏洞的利用
9.3 核武器:0day漏洞的在野利用
9.4 APT组织武器使用的成本原则
9.5 APT攻击武器研发的趋势
第10章 APT攻击的前线指挥部C&C
10.1 C&C服务器的地域分布
10.2 C&C服务器域名注册机构
10.3 C&C服务器域名注册偏好
第四部分 APT组织的战术布阵
第11章 APT组织的战术
11.1 情报收集
11.2 火力侦察
11.3 供应链攻击
11.4 假旗行动
11.5 周期性袭扰
11.6 横向移动
11.7 伪装术
11.8 反侦察术
第五部分 APT攻击与防御技术趋势
第12章 APT攻击的特点与趋势
12.1 APT组织的发展越来越成熟
12.2 APT攻击技术越发高超
12.3 国际冲突地区的APT攻击更加活跃
12.4 网络空间已经成为大国博弈的新战场
12.5 针对基础设施的破坏性攻击日益活跃
12.6 针对特定个人的移动端攻击显著增加
第13章 APT攻击的监测与防御
13.1 如何发现APT攻击
13.2 如何分析APT攻击
13.3 协同联动的纵深防御体系
第六部分 典型的APT组织概述
第14章 全球知名的APT组织
14.1 方程式
14.2 索伦之眼
14.3 APT28
14.4 Lazarus
14.5 Group123
第15章 国内安全厂商独立发现的APT组织
15.1 海莲花
15.2 摩诃草
15.3 黄金眼
15.4 蔓灵花
15.5 美人鱼
15.6 黄金鼠
15.7 人面狮
15.8 双尾蝎
15.9 蓝宝菇
15.10 肚脑虫
15.11 毒云藤
15.12 盲眼鹰
15.13 拍拍熊
附录A APT组织的人员构成
附录B APT组织的命名规则
第1章 开篇故事:震网病毒
1.1 首个国家级网络武器
1.2 震网病毒的潜伏渗透
1.3 震网病毒的身世之谜
1.4 关于震网病毒的思考
第2章 什么是APT攻击
2.1 APT的起源
2.2 APT的定义与定性
2.3 APT与威胁情报
2.4 网络空间对抗的新形态
第3章 关于APT的全球研究
3.1 概述
3.2 研究机构与研究报告
3.3 APT攻击目标的全球研究
第二部分 典型APT事件及其影响
第4章 针对工业控制系统的破坏
4.1 乌克兰圣诞大停电事件
4.2 沙特阿拉伯大赦之夜攻击事件
4.3 美国电网承包商攻击事件
第5章 针对金融系统的犯罪
5.1 多国银行被盗事件
5.2 ATM机盗窃事件
5.3 黄金眼行动事件
第6章 针对地缘政治的影响
6.1 DNC邮件泄露与美国总统大选
6.2 法国总统大选
第三部分 APT组织的技术实战
第7章 APT攻击的目标与平台
7.1 战术目标:敏感情报信息与文件
7.2 攻击目标的系统平台选择
第8章 APT攻击的武器搭载系统
8.1 综述
8.2 导弹:鱼叉攻击
8.3 轰炸机:水坑攻击
8.4 登陆艇:PC跳板
8.5 海外基地:第三方平台
8.6 特殊武器:恶意硬件的中间人劫持
第9章 APT军火库中的武器装备
9.1 常规武器:专用木马
9.2 生化武器:1day、Nday漏洞的利用
9.3 核武器:0day漏洞的在野利用
9.4 APT组织武器使用的成本原则
9.5 APT攻击武器研发的趋势
第10章 APT攻击的前线指挥部C&C
10.1 C&C服务器的地域分布
10.2 C&C服务器域名注册机构
10.3 C&C服务器域名注册偏好
第四部分 APT组织的战术布阵
第11章 APT组织的战术
11.1 情报收集
11.2 火力侦察
11.3 供应链攻击
11.4 假旗行动
11.5 周期性袭扰
11.6 横向移动
11.7 伪装术
11.8 反侦察术
第五部分 APT攻击与防御技术趋势
第12章 APT攻击的特点与趋势
12.1 APT组织的发展越来越成熟
12.2 APT攻击技术越发高超
12.3 国际冲突地区的APT攻击更加活跃
12.4 网络空间已经成为大国博弈的新战场
12.5 针对基础设施的破坏性攻击日益活跃
12.6 针对特定个人的移动端攻击显著增加
第13章 APT攻击的监测与防御
13.1 如何发现APT攻击
13.2 如何分析APT攻击
13.3 协同联动的纵深防御体系
第六部分 典型的APT组织概述
第14章 全球知名的APT组织
14.1 方程式
14.2 索伦之眼
14.3 APT28
14.4 Lazarus
14.5 Group123
第15章 国内安全厂商独立发现的APT组织
15.1 海莲花
15.2 摩诃草
15.3 黄金眼
15.4 蔓灵花
15.5 美人鱼
15.6 黄金鼠
15.7 人面狮
15.8 双尾蝎
15.9 蓝宝菇
15.10 肚脑虫
15.11 毒云藤
15.12 盲眼鹰
15.13 拍拍熊
附录A APT组织的人员构成
附录B APT组织的命名规则
猜您喜欢