APT报告探索心得--渗透角度

题记

俗话说，熟读唐诗三百首，不会作诗也会吟。
那么熟读apt文档，会是怎么样的呢？

看着大家都在写关于apt攻击的东西，今天我们就从无数的攻击中去看看大家是怎么发现问题的呢？

关于apt追踪

至于这个问题，我们就不得不说说跟踪指数问题了，在现实生活中那些人是最容易被跟踪的呢？下面给大家展示一下： 1》长的漂亮的女孩子，长的帅气的小哥哥 2》专用各种office oday跟远控的大黑客 3》定制专业黑客工具的人，最容易被追踪 4》 购买公用V**的人 5》 … 那么说了这么多，不被跟踪或者说很少被跟踪的有哪些呢，下面也给大家展示一下： 1》 来无影去无踪的大黑客，牛逼的大神自然不说 2》 天天用阿d，明小子日站以及抓鸡的小哥哥 3》 天天使用各种网络公开工具的（远控跟office钓鱼除外）

如何安全的保护自己

现在的网络越来越发达，那么如何才能在渗透测试中保护好自己呢？ 1.做个普通人，藏起你的神器，少用你独有的工具，学会使用开源的各种工具其实已经足够。

2.匿名很重要，学会从群众中来，到群众中去。开始的时候我也觉得很难实现，现在网络都是各种实名，但是直到我在城中村瞎逛了几年以后，我慢慢的开始发现很多事情其实是如此的简单。自己去悟。

攻击的实质以及思路

apt攻击的实质其实估计就两样，也是企业最核心的东西—-邮件跟文件。那么黑客一直攻击的思路是什么呢，其实就是很简单的降维打击，俗话就是高级程序猿找初级程序员的茬。在任何时候我们没有必要去硬碰硬，找个相对弱小的地方或许就进去。我知道你肯定现在不信，那么你要不试试看？

也许这将是一个开始

与其掌握多少黑客技术，不如去学会怎么样像一个黑客一样去思考。去掌握一些基础的信息收集能力，然后认真的分析研究尝试，或许会有意外的收获。我不知道现在看文章的是谁，请让我们去用心了解各种事物的本质，然后更好的保护自己。 文章到这里就结束了，这或许对我们来说是一次相识，也或许只是偶然间的一次擦肩而过。不管怎么着，如果你关注了我们公众号，椰树将与你一起前行。

作者：椰树