透視APT：賽博空間的高級(jí)威脅

定　價(jià)：￥52.00

作　者：	奇安信威脅情報(bào)中心
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787121371011	出版時(shí)間：	2019-08-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	196	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　網(wǎng)絡(luò)安全是一場(chǎng)無(wú)休止的攻防戰(zhàn)。十幾年前，網(wǎng)絡(luò)安全工作者們普遍關(guān)注的是木馬、病毒、掛馬、釣魚等純粹的民用安全問(wèn)題。之后是移動(dòng)互聯(lián)網(wǎng)、商業(yè)網(wǎng)站、商業(yè)系統(tǒng)的安全性問(wèn)題（入侵、篡改、拖庫(kù)、撞庫(kù)、個(gè)人信息泄露、DDoS攻擊等）。而到了2015年，網(wǎng)絡(luò)安全工作者們*愛(ài)談?wù)摰那把卦掝}是“APT（高級(jí)持續(xù)性威脅）攻擊”。這是一種針對(duì)性和隱蔽性極強(qiáng)的網(wǎng)絡(luò)攻擊行為。本書首先從震網(wǎng)病毒講起，然后介紹什么是APT攻擊，以及全球發(fā)現(xiàn)的攻擊態(tài)勢(shì)、典型的攻擊事件和影響，帶領(lǐng)讀者深入淺出地了解APT攻擊；再?gòu)墓舻募夹g(shù)（包括APT 攻擊的目標(biāo)與平臺(tái)、武器搭載系統(tǒng)、軟件工具、使用的服務(wù)器等），戰(zhàn)術(shù)布陣思路，以及攻防的未來(lái)發(fā)展趨勢(shì)等方面，進(jìn)一步地介紹APT攻擊；*后詳細(xì)分析了摩訶草、雙尾蝎、美人魚等APT組織的攻擊全過(guò)程。本書可供政企機(jī)構(gòu)管理人員，安全部門工作者，網(wǎng)絡(luò)與信息安全相關(guān)研究機(jī)構(gòu)研究人員，高等院校相關(guān)專業(yè)教師、學(xué)生，以及其他對(duì)網(wǎng)絡(luò)空間安全感興趣的讀者學(xué)習(xí)參考。

作者簡(jiǎn)介

　　奇安信威脅情報(bào)中心是奇安信集團(tuán)旗下專業(yè)從事威脅情報(bào)研究、產(chǎn)出及相關(guān)產(chǎn)品開發(fā)的機(jī)構(gòu)。該中心基于奇安信全系列安全產(chǎn)品和開源商業(yè)數(shù)據(jù)源的海量多維度安全大數(shù)據(jù)，利用基于機(jī)器學(xué)習(xí)的自動(dòng)化流程，結(jié)合安全專家的豐富威脅對(duì)抗實(shí)踐經(jīng)驗(yàn)，形成全方位全鏈條的威脅情報(bào)能力。情報(bào)中心輸出包括戰(zhàn)術(shù)情報(bào)、作戰(zhàn)情報(bào)和戰(zhàn)略情報(bào)，賦能安全產(chǎn)品、安全運(yùn)營(yíng)/事件響應(yīng)團(tuán)隊(duì)、CSO管理層，完善對(duì)多種威脅的預(yù)防、檢測(cè)、分析、響應(yīng)和處置能力。截止目前，奇安信威脅情報(bào)中心已累計(jì)截獲境內(nèi)外APT組織39個(gè)，率先披露并獨(dú)立命名的APT組織達(dá)13個(gè)，在國(guó)內(nèi)遙遙領(lǐng)先，處于國(guó)際APT研究的**陣營(yíng)。

圖書目錄

第一部分網(wǎng)絡(luò)空間中的對(duì)抗
第1章開篇故事：震網(wǎng)病毒
1．1 首個(gè)國(guó)家級(jí)網(wǎng)絡(luò)武器
1．2 震網(wǎng)病毒的潛伏滲透
1．3 震網(wǎng)病毒的身世之謎
1．4 關(guān)于震網(wǎng)病毒的思考
第2章什么是APT攻擊
2．1 APT的起源
2．2 APT的定義與定性
2．3 APT與威脅情報(bào)
2．4 網(wǎng)絡(luò)空間對(duì)抗的新形態(tài)
第3章關(guān)于APT的全球研究
3．1 概述
3．2 研究機(jī)構(gòu)與研究報(bào)告
3．3 APT攻擊目標(biāo)的全球研究
第二部分典型APT事件及其影響
第4章針對(duì)工業(yè)控制系統(tǒng)的破壞
4．1 烏克蘭圣誕大停電事件
4．2 沙特阿拉伯大赦之夜攻擊事件
4．3 美國(guó)電網(wǎng)承包商攻擊事件
第5章針對(duì)金融系統(tǒng)的犯罪
5．1 多國(guó)銀行被盜事件
5．2 ATM機(jī)盜竊事件
5．3 黃金眼行動(dòng)事件
第6章針對(duì)地緣政治的影響
6．1 DNC郵件泄露與美國(guó)總統(tǒng)大選
6．2 法國(guó)總統(tǒng)大選
第三部分 APT組織的技術(shù)實(shí)戰(zhàn)
第7章 APT攻擊的目標(biāo)與平臺(tái)
7．1 戰(zhàn)術(shù)目標(biāo)：敏感情報(bào)信息與文件
7．2 攻擊目標(biāo)的系統(tǒng)平臺(tái)選擇
第8章 APT攻擊的武器搭載系統(tǒng)
8．1 綜述
8．2 導(dǎo)彈：魚叉攻擊
8．3 轟炸機(jī)：水坑攻擊
8．4 登陸艇：PC跳板
8．5 海外基地：第三方平臺(tái)
8．6 特殊武器：惡意硬件的中間人劫持
第9章 APT軍火庫(kù)中的武器裝備
9．1 常規(guī)武器：專用木馬
9．2 生化武器：1day、Nday漏洞的利用
9．3 核武器：0day漏洞的在野利用
9．4 APT組織武器使用的成本原則
9．5 APT攻擊武器研發(fā)的趨勢(shì)
第10章 APT攻擊的前線指揮部C＆C
10．1 C＆C服務(wù)器的地域分布
10．2 C＆C服務(wù)器域名注冊(cè)機(jī)構(gòu)
10．3 C＆C服務(wù)器域名注冊(cè)偏好
第四部分 APT組織的戰(zhàn)術(shù)布陣
第11章 APT組織的戰(zhàn)術(shù)
11．1 情報(bào)收集
11．2 火力偵察
11．3 供應(yīng)鏈攻擊
11．4 假旗行動(dòng)
11．5 周期性襲擾
11．6 橫向移動(dòng)
11．7 偽裝術(shù)
11．8 反偵察術(shù)
第五部分 APT攻擊與防御技術(shù)趨勢(shì)
第12章 APT攻擊的特點(diǎn)與趨勢(shì)
12．1 APT組織的發(fā)展越來(lái)越成熟
12．2 APT攻擊技術(shù)越發(fā)高超
12．3 國(guó)際沖突地區(qū)的APT攻擊更加活躍
12．4 網(wǎng)絡(luò)空間已經(jīng)成為大國(guó)博弈的新戰(zhàn)場(chǎng)
12．5 針對(duì)基礎(chǔ)設(shè)施的破壞性攻擊日益活躍
12．6 針對(duì)特定個(gè)人的移動(dòng)端攻擊顯著增加
第13章 APT攻擊的監(jiān)測(cè)與防御
13．1 如何發(fā)現(xiàn)APT攻擊
13．2 如何分析APT攻擊
13．3 協(xié)同聯(lián)動(dòng)的縱深防御體系
第六部分典型的APT組織概述
第14章全球知名的APT組織
14．1 方程式
14．2 索倫之眼
14．3 APT28
14．4 Lazarus
14．5 Group123
第15章國(guó)內(nèi)安全廠商獨(dú)立發(fā)現(xiàn)的APT組織
15．1 海蓮花
15．2 摩訶草
15．3 黃金眼
15．4 蔓靈花
15．5 美人魚
15．6 黃金鼠
15．7 人面獅
15．8 雙尾蝎
15．9 藍(lán)寶菇
15．10 肚腦蟲
15．11 毒云藤
15．12 盲眼鷹
15．13 拍拍熊
附錄A APT組織的人員構(gòu)成
附錄B APT組織的命名規(guī)則