新型检测方法“抖动陷阱”能够有效识别网络犯罪分子的隐蔽信标通信，通过分析流量特征和时间间隔，增强对高级持续威胁的检测能力，提高网络安全防护水平。

本研究解决了高级持续威胁（APT）检测中的特征选择问题，分析了网络流量记录中各特征对APT样本检测的重要性，并通过机器学习评估其贡献，为APT检测提供了重要见解。

本文讨论了人工智能（AI）在高级持续威胁（HVV）中的作用，包括情报收集、漏洞利用辅助和防御策略优化。然而，在自动化渗透等更高级的技术方面，AI仍存在局限性。AI的发展可能改变HVV的某些方面，但在可预见的未来，HVV仍需要人为值守。AI的应用潜力巨大，但也带来了不确定性问题，如AI本身的BUG和责任归属模糊。

本文研究了IT基础设施的自动化安全响应，将攻击者和防御者之间的交互形式化为非稳定游戏。通过估计模型的概率性猜想，捕捉基础设施和玩家意图的不确定性，利用贝叶斯学习和回滚的方法在线学习有效的游戏策略，并提出了一种变体来刻画游戏的稳态。通过高级持续威胁的使用案例展示了方法的有效性。模拟研究表明，该方法能够产生适应不断变化环境的有效安全策略，并实现更快的收敛。

黑客组织DarkCasino被归类为新的高级持续威胁（APT），利用WinRAR软件的零日安全漏洞窃取网络财产。最近利用CVE-2023-38831漏洞进行攻击，传播恶意有效载荷。攻击范围扩大到全球加密货币用户，其他APT组织也开始利用该漏洞。活动起源尚不清楚，给2023年下半年的APT攻击形势带来不确定性。