APT（高级持续威胁）攻击过去被认为是大型企业和政府机构才需要担忧的威胁，但是近年来随着高级黑客技术工具和人工智能技术的“民主化”，针对中小型企业的APT攻击数量正快速增长。由...

APT（高级持续威胁）攻击过去被认为是大型企业和政府机构才需要担忧的威胁，但是近年来随着高级黑客技术工具和人工智能技术的“民主化”，针对中小型企业的APT攻击数量正快速增长。由于中小企业（以及医疗、教...

APT攻击，即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进...

APT-C-63（沙鹰）是360高级威胁研究院在2022年捕获的全新未知APT组织（2022年报已提及），该组织一直处于持续监测分析阶段，细节尚未公开披露。近日，卡巴斯基实验室披露了一起名为“Tria...

美国和韩国的安全机构对朝鲜在网络攻击中使用社会工程战术发出了联合警告。该文件于上周四由联邦调查局（FBI）、美国国务院、国家安全局（NSA）、大韩民国国家情报院（NIS）、国家警察厅（NPA）和外交部...

APT高级持续威胁的5个流程： 获得访问权：黑客通过利用网络、文件感染、垃圾邮件或应用程序漏洞等手段进入目标网络。 建立后门：黑客在目标网络中植入恶意软件，以便随时创建后门和隧道网络，在未被发现的系统...

一、背景    大家好，我是顺丰的安全研究员PX-04search，和K一样，我也是专注于公司内部的安全事件的响应，攻击手法的研究分析。作为一个安全研究员，我的...

原文始发于微信公众号（）：APT攻击:模拟一次网络战过程