移动APT：威胁情报分析与数据防护

《移动APT：威胁情报分析与数据防护》整理介绍了针对移动智能终端的APT事件，并深入讲解了此类事件的分析方法、溯源手段和建模方法。书中首先介绍了APT的相关概念和对应的安全模型，让读者对移动APT这一名词有了初步的认识。然后讲述了公开的情报运营方法，使读者可以按需建立自己的知识库。紧接着围绕移动APT事件中的主要载体（即恶意代码）展开说明，包括对它的分析、对抗方式，基于样本的信息提取方式以及基于机器学习、大数据等手段的威胁处理方法。最后给出了典型的事件案例，并对这些内容进行了总结。无论是信息安全爱好者、相关专业学生还是安全从业者，都可以通过阅读本书来学习移动APT的相关技术并拓展安全视野。《移动APT：威胁情报分析与数据防护》并不要求读者具备很强的网络安全背景，掌握基础的计算机原理和网络安全概念即可阅读本书。当然，拥有相关经验对理解本书内容会更有帮助。

这是一本专注于移动高级持续性威胁(MAPT) 的专业书籍。书中首先介绍了高级持续性威胁(APT) 及MAPT基本概念，然后讲述了公开的情报运营方法，使读者可以按需建立自己的知识库。紧接着围绕移动APT事件中的主要载体(即恶意代码)展开说明，包括对它的分析、对抗方式，基于样本的信息提取方式以及基于机器学习、大数据等手段的威胁处理方法。最后给出了典型的事件案例，并对这些内容进行了总结。 在书中，作者详细讲解了APT模型，包括杀伤链模型、钻石模型、TTP模型以及ATT&CK。这些模型为理解网络攻击和防御提供了重要的视角，尤其是移动ATT&CK，它进一步细化了移动设备上的网络攻击和防御策略。此外，书中还介绍了公开情报的重要性，包括公开情报运营、信息整理与清洗、公开情报线索碰撞等，这些内容对于了解APT攻击事件常见的技术、手段、过程、攻击者和受害者身份、偏好等信息具有重要价值。 书中还详细讲解了移动恶意代码的投放方式，包括邮件、伪基站/短信、App远程代码执行漏洞、iMessage等，这些方式各有特点，但目的都是为了将恶意代码植入目标设备，进而窃取信息或进行其他恶意行为。此外，作者还介绍了机