APT视角下的攻防实践-2024腾讯安全沙龙（武汉站）.pdfVIP

AabyssZG

行业PPT模板http///hangye/

01个人介绍：抛砖引玉

02攻防互换：从防守中学习

03攻击链路：在对抗中成长

04场景还原：纵享极致攻防

REDANDBLUE

OFFENSEANDDEFENSE

01

01个人自我介绍

曾奕棋，常用ID：@曾哥/@AabyssZG，专注于红蓝攻防和云安全安全

l安全团队「渊龙Sec安全团队」负责人

l一线APT攻防研究员和威胁情报分析师

l国际云安全联盟「CSA」渗透测试组的正式成员

l参加十余场省市级、国家级攻防对抗，斩获众多佳绩

l国内云安全「T-Wiki」（）贡献者

lGithub安全开源作者和贡献者，包括Spring利用工具SpringBoot-Scan和

个人博客：AWS云平台利用工具awsKeyTools以及全流程扫描工具FofaMap

团队官网：

01团队介绍

渊龙Sec安全团队，团队英文名：AabyssTeam，是由来自五湖四海

的网络安全爱好者、各大安全厂商工程师自发组织成立的非营利性的

研究机构。以“为国之安全而奋斗，为信息安全而发声”为宗旨。

lEduSRC平台2023年团队排行榜第一

lGithub安全开源项目贡献团队，多个安全开源项目

l团队公众号：渊龙Sec安全团队，欢迎关注~

团队官网：

团队导航：

团队威胁情报：

在线杀软识别：

REDANDBLUE

OFFENSEANDDEFENSE

02

APT包含三个要素：高级、长期、威胁

传统红队的业务场景APT的业务场景

l对平台目标和步骤均有分数，根据l只有战略性目标的核心数据才有价

具体价值评估，级别达不到战略级值，常规目标的数据毫无收益

l项目周期短，项目攻防速度很快l项目周期长，项目攻防速度慢（需

（需要尽可能多发包）要尽可能少发包）

l一旦失手，基本有卷土重来的机会l一旦失手，基本没卷土重来的机会

l技术场景不深，技术不深入底层，l技术场景较深，技术深入底层，对

对抗成本投入低抗成本投入高

攻击组织名称攻击活动关键词

APT-Q-20（毒云藤）钓鱼邮件、国际战略、CVE-2023-38831

APT-Q-12（伪猎者）0day、鱼叉邮件

APT-Q-14（旺刺）鱼叉邮件

思路：通过分