赠书福利 | 从短信链接到数据泄露,遍布全球的APT攻击如何影响到你?这本书告诉你答案
2021-07-13 18:51:21 Author: www.freebuf.com(查看原文) 阅读量:47 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近年来,因 APT 攻击导致的数据安全事件层出不穷,尤其是随着移动终端的应用广泛化、智能深入化,数据也逐渐暴漏在攻击者面前,给攻击者带来了可乘之机,尤其是具有专业组织、专业工具的 ATP 攻击。

ATP 攻击,即特定的组织(特别是政府直接或者间接支持的高水平黑客组织或者团体)对于特定的目标进行长期的、持续的、有计划的网络攻击形式和破坏行为。APT 攻击是以窃取高价值资产或者有目的的破坏信息系统为目标的,APT 一般具有三个特性,即高级性、持续性和危害性

它既是技术词汇,也是政治词汇,是国家博弈和地缘政治在网络空间的一个折射。

长期以来,APT 都是网络空间的巨大威胁,且频发的 APT 攻击成了网络空间安全的常态。随着发展,其已经逐渐渗透到信息社会的各个角落,从早期的情报信息窃取威胁,到今天的针对网络基础设施、工业控制设施、移动智能终端,进行了全面的迁移,攻击是否发生只与目标承载的资产价值和更重要目标的关联度有关,而与攻击难度无关,日益革新的技术,在给经济生产等带来推动力的同时,也推动了 ATP 攻击相关技术的发展。

今天,小编为大家推荐一本聚焦于APT的书籍——《移动APT:威胁情报分析与数据防护》

本书整理介绍了针对移动智能终端的 APT 事件,并深入讲解了此类事件的分析方法、溯源手段和建模方法。书中首先介绍了 APT 的相关概念和对应的安全模型,让读者对移动 APT 这一名词有了初步的认识。然后讲述了公开的情报运营方法,使读者可以按需建立自己的知识库。紧接着围绕移动 APT 事件中的主要载体(即恶意代码)展开说明,包括对它的分析、对抗方式,基于样本的信息提取方式以及基于机器学习、大数据等手段的威胁处理方法。最后给出了典型的事件案例,并对这些内容进行了总结。

在文末评论区参与活动即有机会获得赠书。如果你已经迫不及待想要阅读这本书,可以点击【链接】快速入手。

作者简介

高坤,曾就职于安天移动安全,多年反病毒工作经验,发现过多起与高级威胁相关的安全事件。他关注的领域有移动恶意代码分析、移动高级威胁分析及溯源、恶意代码自动化分析等。

李梓源,奇安信移动安全研究员,曾就职于安天移动安全,从事移动恶意代码分析工作多年。他关注的领域有移动恶意代码攻防技术、移动高级威胁分析及溯源、移动黑色产业链分析、客户端安全等。

徐雨晴,曾就职于启明星辰、安天移动安全,专注于情报分析和态势感知的研究,现为重庆邮电大学计算机科学与技术学院在读博士。她参与制定了十余项国家级、行业级的网络标准,并考取了CISSP、CISA、信息系统项目管理师(高级)等多项证书。现在的研究领域为数据与隐私安全、对抗攻击与防御、机器学习等。

活动规则

开奖时间:2021年7月19日 12:00

本次活动将免费送出10本赠书,在FreeBuf网站活动文章页下留言参与互动。FB客服将随机挑选10位用户赠送本书,届时请关注客服私信按要求回复收件信息。

互动话题:APT在你心中有一具怎样的外壳?或神秘、或强大、或邪恶?APT是否给你个人或是所在企业带来过困扰,你又是如何解决的呢?

注意:留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢~


文章来源: https://www.freebuf.com/fevents/280601.html
如有侵权请联系:admin#unsafe.sh