APT(高级持久性威胁)组织

发布时间:2024年01月21日

APT(高级持久性威胁)威胁组织

什么是 APT(高级持久性威胁)

“高级长期威胁(英语:advanced persistent threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等。

APT(高级持久性威胁)是一种指定的网络攻击,通常由高度组织化、精心策划和长期实施的黑客或网络犯罪团伙发起。这些攻击的目的是获取敏感信息、窃取知识产权、破坏基础设施或其他形式的经济或政治间谍行为。APT攻击者通常会花费大量时间和资源来侵入目标系统,并长期隐藏在其中,以保证他们的攻击不被发现。

APT攻击通常包括多个阶段,例如渗透、卸载恶意软件、建立持久性、搜集数据和执行指令等。攻击者利用各种技术手段,包括社交工程、漏洞利用、恶意软件、无线网络和钓鱼邮件等方式,来传播恶意软件并占领目标系统。

APT攻击已成为商业、政府和军事机构日益严重的威胁之一。为了保护自己免受此类攻击,组织需要采取一系列安全措施,例如使用最新的安全软件和硬件、进行员工培训和提高安全意识、实施访问控制和网络监控等。

除了高度组织化、精心策划和长期实施之外,APT攻击还具有其他特征,例如对目标系统的深入渗透、建立持久性、隐蔽性攻击、社交工程、多阶段攻击等。

总结: APT(高级持久性威胁)就是有组织的,有明确目的性,长期综合运用多种攻击手段对特定目标进行渗透的活动。

apt组织

按照惯例,谁最先发现的的APT组织(并发出报告),就可以命名该组织。

APT攻击分成三种:境外(组织)打境外、境外打境内、境内打境内。

威胁情报

第一类:Github
APT大事件:https://github.com/kbandla/APTnotes

2、第二类:互联网安全商
360威胁情报中心:https://ti.360.net/

IBM:https://exchange.xforce.ibmcloud.com/

3、第三类:开源安全威胁情报
Threatminer:https://www.threatminer.org/

ThreatBook:https://x.threatbook.cn/

4、付费类威胁情报
知道创宇:https://www.yunaq.com/gpt/

NOSEC:https://nosec.org/

5、资讯类威胁情报
安全牛:http://www.aqniu.com/category/threat-alert

安全客:http://bobao.360.cn/news/index

secwiki:https://www.sec-wiki.com/index.php

Tools:https://www.t00ls.net/

sec-un:https://www.sec-un.org/category/安全威胁情报/

IBM:https://securityintelligence.com/

天际友盟:https://www.sec-un.com/post_queryByPage.action?pager.page=1

Freebuf:http://www.freebuf.com/

ichunqiu:https://www.ichunqiu.com/

cybernews:https://www.cyberwarnews.info/

Secrss:https://www.secrss.com/

Exploit-DB:https://www.exploit-db.com/

TheHacknews:https://thehackernews.com/

Hack news:http://hackernews.cc/

6、网络空间搜索引擎威胁情报
Shodan:https://www.shodan.io/

censys:https://www.censys.io/

Fofa:https://fofa.so/

Zoomeye:https://www.zoomeye.org/

参考

腾讯安全威胁情报中心:全球高级持续性威胁(APT) 2019年研究报告
参考URL: https://mp.weixin.qq.com/s/2mjJC00rEVSx7CK8BVL90A

文章来源:https://blog.csdn.net/inthat/article/details/114105505
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。