图书介绍
透视APT 赛博空间的高级威胁PDF|Epub|txt|kindle电子书版本网盘下载
- 奇安信威胁情报中心著 著
- 出版社: 北京:电子工业出版社
- ISBN:9787121371011
- 出版时间:2019
- 标注页数:182页
- 文件大小:63MB
- 文件页数:194页
- 主题词:互联网络-安全技术
PDF下载
下载说明
透视APT 赛博空间的高级威胁PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第一部分 网络空间中的对抗2
第1章 开篇故事:震网病毒2
1.1 首个国家级网络武器2
1.2 震网病毒的潜伏渗透3
1.3 震网病毒的身世之谜4
1.4 关于震网病毒的思考5
第2章 什么是APT攻击9
2.1 APT的起源9
2.2 APT的定义与定性11
2.3 APT与威胁情报18
2.4 网络空间对抗的新形态20
第3章 关于APT的全球研究22
3.1 概述22
3.2 研究机构与研究报告22
3.3 APT攻击目标的全球研究24
第二部分 典型APT事件及其影响28
第4章 针对工业控制系统的破坏28
4.1 乌克兰圣诞大停电事件28
4.2 沙特阿拉伯大赦之夜攻击事件30
4.3 美国电网承包商攻击事件33
第5章 针对金融系统的犯罪36
5.1 多国银行被盗事件36
5.2 ATM机盗窃事件41
5.3 黄金眼行动事件43
第6章 针对地缘政治的影响45
6.1 DNC邮件泄露与美国总统大选45
6.2 法国总统大选49
第三部分 APT组织的技术实战51
第7章 APT攻击的目标与平台51
7.1 战术目标:敏感情报信息与文件51
7.2 攻击目标的系统平台选择53
第8章 APT攻击的武器搭载系统56
8.1 综述56
8.2 导弹:鱼叉攻击57
8.3 轰炸机:水坑攻击60
8.4 登陆艇:PC跳板61
8.5 海外基地:第三方平台62
8.6 特殊武器:恶意硬件的中间人劫持62
第9章 APT军火库中的武器装备64
9.1 常规武器:专用木马64
9.2 生化武器:lday、Nday漏洞的利用72
9.3 核武器:0day漏洞的在野利用75
9.4 APT组织武器使用的成本原则76
9.5 APT攻击武器研发的趋势77
第10章 APT攻击的前线指挥部C&C79
10.1 C&C服务器的地域分布79
10.2 C&C服务器域名注册机构80
10.3 C&C服务器域名注册偏好81
第四部分 APT组织的战术布阵83
第11章 APT组织的战术83
11.1 情报收集83
11.2 火力侦察86
11.3 供应链攻击87
11.4 假旗行动92
11.5 周期性袭扰105
11.6 横向移动107
11.7 伪装术109
11.8 反侦察术114
第五部分 APT攻击与防御技术趋势116
第12章 APT攻击的特点与趋势116
12.1 APT组织的发展越来越成熟116
12.2 APT攻击技术越发高超116
12.3 国际冲突地区的APT攻击更加活跃117
12.4 网络空间已经成为大国博弈的新战场117
12.5 针对基础设施的破坏性攻击日益活跃118
12.6 针对特定个人的移动端攻击显著增加119
第13章 APT攻击的监测与防御120
13.1 如何发现APT攻击120
13.2 如何分析APT攻击130
13.3 协同联动的纵深防御体系135
第六部分 典型的APT组织概述137
第14章 全球知名的APT组织137
14.1 方程式137
14.2 索伦之眼139
14.3 APT28142
14.4 Lazarus144
14.5 Group123147
第15章 国内安全厂商独立发现的APT组织149
15.1 海莲花149
15.2 摩诃草151
15.3 黄金眼153
15.4 蔓灵花154
15.5 美人鱼156
15.6 黄金鼠158
15.7 人面狮159
15.8 双尾蝎160
15.9 蓝宝菇164
15.10 肚脑虫165
15.11 毒云藤168
15.12 盲眼鹰171
15.13 拍拍熊172
附录A APT组织的人员构成174
附录B APT组织的命名规则178