书名:《透视APT-赛博空间的高级威胁》 作者:奇安信威胁情报中心 出版:电子工业出版社
◆内容介绍
网络安全是一场无休止的攻防战。十几年前,网络安全工作者们普遍关注的是木马、病毒、挂马、钓鱼等纯粹的民用安全问题。之后是移动互联网、商业、商业系统的安全性问题(入侵、篡改、拖库、撞库、个人信息泄露、DDoS攻击等)。而到了2015年,网络安全工作者们爱谈论的前沿话题是“APT(高级持续性威胁)攻击”。这是一种针对性和隐蔽性极强的网络攻击行为。本书首先从震网病毒讲起,然后介绍什么是APT攻击,以及发现的攻击态势、典型的攻击事件和影响,带领读者深入浅出地了解APT攻击;再从攻击的技术(包括APT攻击的目标与平台、武器搭载系统、软件工具、使用的等),战术布阵思路,以及攻防的未来发展趋势等方面,进一步地介绍APT攻击;后详细分析了摩诃草、双尾蝎、美人鱼等APT组织的攻击全过程。本书可供政企机构管理人员,安全部门工作者,网络与信息安全相关研究机构研究人员,高等院校相关专业教师、学生,以及其他对网络空间安全感兴趣的读者学习参考。
◆作者介绍
奇安信威胁情报中心是奇安信集团旗下专业从事威胁情报研究、产出及相关产品开发的机构。该中心基于奇安信全系列安全产品和开源商业数据源的海量多维度安全大数据,利用基于机器学习的自动化流程,结合安全专家的丰富威胁对抗实践经验,形成全方位全链条的威胁情报能力。情报中心输出包括战术情报、作战情报和战略情报,赋能安全产品、安全运营/事件响应团队、CSO管理层,完善对多种威胁的预防、检测、分析、响应和处置能力。截止目前,奇安信威胁情报中心已累计截获境内外APT组织39个,率先披露并独立命名的APT组织达13个,在国内遥遥,处于APT研究的dy阵营。