“高级长期威胁(英语:advanced persistent threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等。
APT(高级持久性威胁)是一种指定的网络攻击,通常由高度组织化、精心策划和长期实施的黑客或网络犯罪团伙发起。这些攻击的目的是获取敏感信息、窃取知识产权、破坏基础设施或其他形式的经济或政治间谍行为。APT攻击者通常会花费大量时间和资源来侵入目标系统,并长期隐藏在其中,以保证他们的攻击不被发现。
APT攻击通常包括多个阶段,例如渗透、卸载恶意软件、建立持久性、搜集数据和执行指令等。攻击者利用各种技术手段,包括社交工程、漏洞利用、恶意软件、无线网络和钓鱼邮件等方式,来传播恶意软件并占领目标系统。
APT攻击已成为商业、政府和军事机构日益严重的威胁之一。为了保护自己免受此类攻击,组织需要采取一系列安全措施,例如使用最新的安全软件和硬件、进行员工培训和提高安全意识、实施访问控制和网络监控等。
除了高度组织化、精心策划和长期实施之外,APT攻击还具有其他特征,例如对目标系统的深入渗透、建立持久性、隐蔽性攻击、社交工程、多阶段攻击等。
总结: APT(高级持久性威胁)就是有组织的,有明确目的性,长期综合运用多种攻击手段对特定目标进行渗透的活动。
按照惯例,谁最先发现的的APT组织(并发出报告),就可以命名该组织。
APT攻击分成三种:境外(组织)打境外、境外打境内、境内打境内。
第一类:Github
APT大事件:https://github.com/kbandla/APTnotes
2、第二类:互联网安全商
360威胁情报中心:https://ti.360.net/
IBM:https://exchange.xforce.ibmcloud.com/
3、第三类:开源安全威胁情报
Threatminer:https://www.threatminer.org/
ThreatBook:https://x.threatbook.cn/
4、付费类威胁情报
知道创宇:https://www.yunaq.com/gpt/
NOSEC:https://nosec.org/
5、资讯类威胁情报
安全牛:http://www.aqniu.com/category/threat-alert
安全客:http://bobao.360.cn/news/index
secwiki:https://www.sec-wiki.com/index.php
Tools:https://www.t00ls.net/
sec-un:https://www.sec-un.org/category/安全威胁情报/
IBM:https://securityintelligence.com/
天际友盟:https://www.sec-un.com/post_queryByPage.action?pager.page=1
Freebuf:http://www.freebuf.com/
ichunqiu:https://www.ichunqiu.com/
cybernews:https://www.cyberwarnews.info/
Secrss:https://www.secrss.com/
Exploit-DB:https://www.exploit-db.com/
TheHacknews:https://thehackernews.com/
Hack news:http://hackernews.cc/
6、网络空间搜索引擎威胁情报
Shodan:https://www.shodan.io/
censys:https://www.censys.io/
Fofa:https://fofa.so/
Zoomeye:https://www.zoomeye.org/
腾讯安全威胁情报中心:全球高级持续性威胁(APT) 2019年研究报告
参考URL: https://mp.weixin.qq.com/s/2mjJC00rEVSx7CK8BVL90A