APT这个词才被大家所熟知的时候被解释为高级持续性威胁,本质是针对性攻击,安全从业者也对这这个词有着不同的见解,这里我就阐述下我的APT之路。一般任务执行人拿到的只有一个目标的名字和最基本阐述其他信息基本一无所知,因此拿到目标后第一要务是确定目标,通过拿到的目标阐述以及名字进行调研确认真正目标并确认目标。一般得到真正目标的过程中任务执行人会对目标有基本的了解:所属国家、从属行业、基本体量、业...