從APT攻擊中學習

2022-01-10 01:09:37 字數 813 閱讀 9728

可以看出apt攻擊,叫高階可持續威脅攻擊,也稱為定向威脅攻擊;什麼是定向,也就是指定目標行業而發起進攻

這邊又提到**鏈和社會工程學,那是什麼?

社會工程學,也就是社工,通過觀察別人的細微變化,心理,而套話,或者其他達成目標的一種物理攻擊方式

當然你也可以理解成「**」,但是這個比**更厲害,更有藝術感

**鏈,就是在根源上面進行攻擊,在源**植入惡意**等等,比如phpstduy後門的事件~~

可以看出攻擊的都是國外**單位與安全機構,目標都是以**政治背景為主

攻擊手法也是大部分apt組織一樣的攻擊手法,也就是釣魚,釣魚最為常見,這邊可以通過洛馬七步殺和att&ck進行學習

什麼是七步殺?一般指的是 落馬七步殺

1、偵查跟蹤 (前期踩點)

2、**構建

3、載荷投遞

4、漏洞利用(進入內網)

5、安裝植入

6、命令與控制

7、達成目的

入口點多種多樣,具體的寫在下面這張圖中了

實戰中需要隨機應變

我們從最近的黑客攻擊中學到了什麼?

趨勢科技 cto raimund 埃克森美孚 殼牌 bp rsa epsilon,以及sony,全都是黑客的攻擊目標。2011年會變成資料竊取或數字攻擊的一年嗎,發生什麼事了?難道你不認為這些公司會竭盡所能地保護他們的數字資產?難道你不認為他們有能夠大聲報警的防火牆 dmz,以及各式各樣的防護機制來...

從XML中學習HTML

二初始xml 三寫在後面 請原諒我也濫竽充數了一次標題黨,xml沒有誰好與壞,雖然html是xml的先驅,但是xml卻不是要替代html的,今天把他們放到一起來討論是他們很相似,又具有不同的作用。還是乙個傳送門,自己剛接觸html寫的一點認識,希望多多拍磚斧正。為什麼要學習xml呢?xml exte...

從sysbench中學習Lua

我做事喜歡結果導向,喜歡快速迭代,能10分鐘搞定,絕對不願意花15分鐘。但是技術行當,還是得耐得住寂寞,因為很多事情10分鐘搞不定,可能100分鐘,1000分鐘也搞不定,但是不代表我們真搞不定,需要花一些時間,花一些額外的代價來補課。水到渠成的時候,自己也得到了成長。對於sysbench也是如此,裡...