第一部分 網(wǎng)絡(luò)空間中的對抗
第1章 開篇故事：震網(wǎng)病毒
1．1 首個國家級網(wǎng)絡(luò)武器
1．2 震網(wǎng)病毒的潛伏滲透
1．3 震網(wǎng)病毒的身世之謎
1．4 關(guān)于震網(wǎng)病毒的思考
第2章 什么是APT攻擊
2．1 APT的起源
2．2 APT的定義與定性
2．3 APT與威脅情報
2．4 網(wǎng)絡(luò)空間對抗的新形態(tài)
第3章 關(guān)于APT的全球研究
3．1 概述
3．2 研究機(jī)構(gòu)與研究報告
3．3 APT攻擊目標(biāo)的全球研究
第二部分 典型APT事件及其影響
第4章 針對工業(yè)控制系統(tǒng)的破壞
4．1 烏克蘭圣誕大停電事件
4．2 沙特阿拉伯大赦之夜攻擊事件
4．3 美國電網(wǎng)承包商攻擊事件
第5章 針對金融系統(tǒng)的犯罪
5．1 多國銀行被盜事件
5．2 ATM機(jī)盜竊事件
5．3 黃金眼行動事件
第6章 針對地緣政治的影響
6．1 DNC郵件泄露與美國總統(tǒng)大選
6．2 法國總統(tǒng)大選
第三部分 APT組織的技術(shù)實(shí)戰(zhàn)
第7章 APT攻擊的目標(biāo)與平臺
7．1 戰(zhàn)術(shù)目標(biāo)：敏感情報信息與文件
7．2 攻擊目標(biāo)的系統(tǒng)平臺選擇
第8章 APT攻擊的武器搭載系統(tǒng)
8．1 綜述
8．2 導(dǎo)彈：魚叉攻擊
8．3 轟炸機(jī)：水坑攻擊
8．4 登陸艇：PC跳板
8．5 海外基地：第三方平臺
8．6 特殊武器：惡意硬件的中間人劫持
第9章 APT軍火庫中的武器裝備
9．1 常規(guī)武器：專用木馬
9．2 生化武器：1day、Nday漏洞的利用
9．3 核武器：0day漏洞的在野利用
9．4 APT組織武器使用的成本原則
9．5 APT攻擊武器研發(fā)的趨勢
第10章 APT攻擊的前線指揮部C＆C
10．1 C＆C服務(wù)器的地域分布
10．2 C＆C服務(wù)器域名注冊機(jī)構(gòu)
10．3 C＆C服務(wù)器域名注冊偏好
第四部分 APT組織的戰(zhàn)術(shù)布陣
第11章 APT組織的戰(zhàn)術(shù)
11．1 情報收集
11．2 火力偵察
11．3 供應(yīng)鏈攻擊
11．4 假旗行動
11．5 周期性襲擾
11．6 橫向移動
11．7 偽裝術(shù)
11．8 反偵察術(shù)
第五部分 APT攻擊與防御技術(shù)趨勢
第12章 APT攻擊的特點(diǎn)與趨勢
12．1 APT組織的發(fā)展越來越成熟
12．2 APT攻擊技術(shù)越發(fā)高超
12．3 國際沖突地區(qū)的APT攻擊更加活躍
12．4 網(wǎng)絡(luò)空間已經(jīng)成為大國博弈的新戰(zhàn)場
12．5 針對基礎(chǔ)設(shè)施的破壞性攻擊日益活躍
12．6 針對特定個人的移動端攻擊顯著增加
第13章 APT攻擊的監(jiān)測與防御
13．1 如何發(fā)現(xiàn)APT攻擊
13．2 如何分析APT攻擊
13．3 協(xié)同聯(lián)動的縱深防御體系
第六部分 典型的APT組織概述
第14章 全球知名的APT組織
14．1 方程式
14．2 索倫之眼
14．3 APT28
14．4 Lazarus
14．5 Group123
第15章 國內(nèi)安全廠商獨(dú)立發(fā)現(xiàn)的APT組織
15．1 海蓮花
15．2 摩訶草
15．3 黃金眼
15．4 蔓靈花
15．5 美人魚
15．6 黃金鼠
15．7 人面獅
15．8 雙尾蝎
15．9 藍(lán)寶菇
15．10 肚腦蟲
15．11 毒云藤
15．12 盲眼鷹
15．13 拍拍熊
附錄A APT組織的人員構(gòu)成
附錄B APT組織的命名規(guī)則