根据NIST的定义,APT攻击是指精通复杂技术的攻击者利用多种攻击向量,如网络,物理和欺诈等,借助丰富资源创建机会实现自己目的。这些目的通常包括对目标企业的信息技术架构进行篡改从而盗取数据(如将数据从内网输送到外网),执行或阻止一项任务、程序;又或者是潜入对方架构中伺机进行偷取数据。APT攻击已给不少的大型公司或企业机构造成了价值不菲的损失,作为一种高效、精确的网络攻击方式,迅速成为企业信息安全最大的威胁之...
