尖端的漏洞利用和零日（0day）攻击并不是优秀攻击团队的标志。相反，出色的规划和协调才是它们的特点。

具体而言：

1. 规划和协调的重要性：

• 优秀的攻击团队之所以卓越，是因为它们在计划和协调方面表现出色。虽然这些团队有时会使用高级的工具和手段，但这并不是它们成功的主要因素。事实上，很多成功的操作并不依赖于尖端技术，而是依靠良好的组织和管理。

2. 广泛使用常规工具：

• 有些优秀的攻击团队会在某些操作中使用顶尖工具，但对于每一次这样的操作，他们可能还有上百次操作是使用常规工具完成的。例如，Hacking Team不仅仅依靠先进技术，它们在目标选择、攻击交付和管理现有工具方面也非常有一套。

3. 管理成本：

• 任何有进攻性操作经验的人都知道，管理各种被利用的工具和资源是一个成本高昂的问题。有效的管理和组织能力在入侵后的表现尤为重要，这比单纯执行初始入侵更为关键。

4. 全程表现的重要性：

• 要在攻击的各个阶段都表现出色，团队需要非常好的组织能力。这包括从初始入侵到后续的所有阶段。

5. 能力范围和资源：

• 所谓的“能力”不仅指团队的技能，还包括它们的资源范围。优秀团队具备广泛的技能和资源，这使得它们能够在各种情况下都能有效执行。

总的来说，无论是高级持续性威胁（APT）还是频繁的勒索软件攻击团队，规划和协调都是它们共同的特征。这些团队之所以能够一贯表现出色，是因为它们在各个阶段都具备极高的组织和管理能力。

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
   

2. 国内威胁情报行业的五大“悲哀”

3. 安全产品的终局
   

威胁情报

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年（前传）
3.网络威胁情报的未来
4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链

APT

1. XZ计划中的后门手法 - “NOBUS”
   

2. 十个常见的归因偏见（上）

3. 抓APT的一点故事

4. 揭秘三角行动（Operation Triangulation）一

5. 闲话APT报告生产与消费

6. 一名TAO黑客的网络安全之旅

7. NSA TAO负责人警告私营部门不要搞“黑回去”
   

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
   

2. 资深红队专家谈EDR的工作原理与规避
   

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
   

2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析

3. 《国际关系中的网络冲突》