第一部门网络空间中的匹敌

第1章开篇故事：：震网病毒

1.1网络兵器
1.2震网病毒的埋伏渗入
1.3震网病毒的出身之谜
1.4关于震网病毒的思虑

第2章什么是APT攻击

2.1APT的发源
2.2APT的界说与定性
2.3APT与威胁谍报
2.4网络空间匹敌的新状态

第3章关于APT的钻研

3.1概述
3.2钻研机构与钻研汇报
3.3APT攻击指标的钻研

第二部门典型APT事务及其影响

第4章针对工业节制系统的粉碎

4.1乌克兰圣诞大停电事务
4.2沙特阿拉伯大赦之夜攻击事务
4.3美国电网承包商攻击事务

第5章针对金融系统的犯罪

5.1多国银行被盗事务
5.2ATM机偷窃事务
5.3黄金眼行动事务

第6章针对地缘政治的影响

6.1DNC邮件泄露与美国总统大选
6.2法国总统大选
第三部门APT组织的技术实战

第7章APT攻击的指标与平台

7.1战术指标：：敏感谍报信息与文件
7.2攻击指标的系统平台选择

第8章APT攻击的兵器搭载系统

8.1综述
8.2导弹：：鱼叉攻击
8.3轰炸机：：水坑攻击
8.4登陆艇：：PC跳板
8.5外洋基地：：第三方平台
8.6特殊兵器：：恶意硬件的中央人劫持

第9章APT军械库中的兵器设备

9.1通例兵器：：专用木马
9.2生化兵器：：1day、、Nday缝隙的利用
9.3核兵器：：0day缝隙的在野利用
9.4APT组织兵器使用的成本准则
9.5APT攻击兵器研发的趋向

第10章APT攻击的前列指挥部C＆C

10.1C＆C的地域散布
10.2C＆C域名注册机构
10.3C＆C域名注册偏好

第四部门APT组织的战术布阵

第11章APT组织的战术

11.1谍报网络
11.2火力窥伺
11.3供给链攻击
11.4假旗行动
11.5周期性袭扰
11.6横向移动
11.7假装术
11.8反窥伺术

第五部门APT攻击与防御技术趋向

第12章APT攻击的特点与趋向

12.1APT组织的发展越来越成熟

12.2APT攻击技术越发高明

12.3矛盾地域的APT攻击越发活跃
12.4网络空间已经成为大国博弈的新战场
12.5针对基础设施的粉碎性攻击日益活跃
12.6针对特定小我的移动端攻击显著增长

第13章APT攻击的监测与防御

13.1若何发现APT攻击
13.2若何分析APT攻击
13.3协同联动的纵深防御系统

第六部门典型的APT组织概述

第14章的APT组织

14.1方程式
14.2索伦之眼
14.3APT28
14.4Lazarus
14.5Group123

第15章国内安全厂商独立发现的APT组织

15.1海莲花
15.2摩诃草
15.3黄金眼
15.4蔓灵花
15.5佳人鱼
15.6黄金鼠
15.7人面狮
15.8双尾蝎
15.9蓝宝菇
15.10肚脑虫
15.11毒云藤
15.12盲眼鹰
15.13拍拍熊

附录

附录AAPT组织的人员组成
附录BAPT组织的定名规定