aot攻擊的主要特征？應該是APT攻擊吧？它具有不同于傳統(tǒng)網(wǎng)絡攻擊的五個顯著特征:針對性強、組織嚴密、持續(xù)時間長、隱蔽性高、攻擊間接。1針對性強APT攻擊的目標很明確，大多是擁有豐富數(shù)據(jù)/知識產(chǎn)權的目

aot攻擊的主要特征？

應該是APT攻擊吧？它具有不同于傳統(tǒng)網(wǎng)絡攻擊的五個顯著特征:針對性強、組織嚴密、持續(xù)時間長、隱蔽性高、攻擊間接。

1針對性強

APT攻擊的目標很明確，大多是擁有豐富數(shù)據(jù)/知識產(chǎn)權的目標。獲取的數(shù)據(jù)通常是商業(yè)機密、數(shù)據(jù)、知識產(chǎn)權等。

相對于傳統(tǒng)的個人信息的攻擊，APT攻擊只針對預先指定的目標，所有的攻擊手段都只針對特定的目標和特定的系統(tǒng)，具有很強的針對性。

2組織良好

APT攻擊的成功可以帶來巨大的商業(yè)利益，所以攻擊者通常以組織的形式存在，熟練的黑客組成團體，分工合作，經(jīng)過長期的預謀策劃后進行攻擊。他們在經(jīng)濟和技術上有充足的資源，有條件和能力長期專注于APT研究。

3持續(xù)時間長。

APT攻擊是持續(xù)的。經(jīng)過長期的準備和策劃，攻擊者通常會在目標網(wǎng)絡中潛伏數(shù)月甚至數(shù)年。通過反復滲透，他們不斷改進攻擊路徑和方法，發(fā)動持續(xù)性攻擊，如零日攻擊。

4高隱蔽性

APT攻擊可以根據(jù)目標的特點，繞過目標所在網(wǎng)絡的防御系統(tǒng)，以極其隱蔽的數(shù)據(jù)或破壞數(shù)據(jù)。在信息收集階段，攻擊者往往利用搜索引擎、高級爬蟲、數(shù)據(jù)泄露等手段不斷滲透，使被攻擊者難以察覺；在攻擊階段，基于目標嗅探的結果，設計開發(fā)木馬等惡意軟件，繞過目標網(wǎng)絡防御系統(tǒng)，隱蔽攻擊。

5間接攻擊

APT攻擊不同于傳統(tǒng)網(wǎng)絡攻擊的直接攻擊。通常以第三方網(wǎng)站或服務器為跳板，部署惡意程序或木馬滲透目標。惡意程序或木馬潛伏在目標網(wǎng)絡中，可以被攻擊者遠程攻擊，也可以被被攻擊者無意觸發(fā)。[3]

檢測難度

與傳統(tǒng)網(wǎng)絡攻擊相比，APT攻擊的檢測難度主要表現(xiàn)在以下幾個方面::。

1)高級攻擊手段。

進攻者可以適應防守者。;的入侵檢測能力，不斷改變和改進入侵方法，并具有很強的隱藏能力。攻擊的入口、路線和時間都是不確定的、不可預測的，這使得傳統(tǒng)的基于特征匹配的檢測和防御技術很難有效檢測到攻擊。

2)持續(xù)攻擊和隱蔽。

APT通過長期攻擊成功進入目標系統(tǒng)后，通常采取隱藏策略進入休眠狀態(tài)；待時機成熟，利用時間差與外部服務器溝通。系統(tǒng)沒有明顯的異常，使得基于單點時間或短時間窗的實時檢測技術和頻繁會話檢測技術很難成功檢測到異常攻擊。

3)長時間停留在目標系統(tǒng)，維護系統(tǒng)的訪問權限。

攻擊者一旦入侵目標系統(tǒng)，就會積極爭取目標系統(tǒng)或網(wǎng)絡的最高權限，實現(xiàn)程序的自啟動功能。同時，攻擊者將基于目標網(wǎng)絡中的被告。網(wǎng)絡主機可以實現(xiàn)橫向轉移和信息收集，躲避安全檢測，擴大被入侵網(wǎng)絡的覆蓋范圍，發(fā)現(xiàn)新的攻擊目標。一旦它找到了想要攻擊的最終目標和適當傳遞信息的機會，攻擊者就會通過事先準備好的隱蔽通道獲取信息、數(shù)據(jù)或?qū)嵤┢茐幕顒印?/p>

Debian 9“Stretch”第7個維護更新帶來了什么？

為了修復最近發(fā)現(xiàn)的APT安全漏洞，Debian團隊今天發(fā)布了Debian GNU/Linux 9“Stretch "操作系統(tǒng)系列。據(jù)悉，該安全漏洞影響Debian GNU/Linux和Ubuntu，以及其他基于這兩個系統(tǒng)的APT包管理器，允許遠程攻擊者在用戶設備上安裝惡意包。

APT會認為這些軟件包是有效的，所以它允許攻擊者以Root權限運行代碼，導致主機崩潰。Debian和Ubuntu都在發(fā)布版本中修復了APT漏洞，但是Debian仍然發(fā)布了Debian GNU/Linux 9.7“Stretch "維護版本更新，避免新部署過程中的其他復雜問題。

公告內(nèi)容如下:"Debian Project很高興地宣布其穩(wěn)定發(fā)布了Debian 9的第七個維護版本更新(代號stretch)。此版本包含最新的APT安全更新，有助于確保新安裝的stretch版本不易受到攻擊。此修復不包括其他更新。 "