序言. 过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行军事行动或军事打击,往往受制于国力、财力、军力、国际舆论、政治压力等多方面因素,而实施网络攻击行动则是利用更加隐蔽的方式达成类似的效果。 网络行动(CNO)在美国军事领域被视为信息作战的核心能力之一,其由网络攻击(CNA)、网络防御(CND)和网络利用(CNE)组成。过去我们讨论的更多的APT威胁都属于CNE范畴,其主要的意图在于收集目标系统或网络的情报数据并加以利用。因此,持久化和隐匿性是实施CNE的重要…. Source link