http://t.cn/AXIPfQxa
与Web安全、恶意软件分析、漏洞挖掘等领域的繁荣相比，BGP安全和路由基础设施攻防的公开研究极为稀缺。原因是多方面的：路由设备的研究门槛高，需要深入理解网络协议和运营商架构；实验环境难以搭建，真实的BGP攻击实验可能影响全球互联网；研究成果的商业化路径不明确，不像漏洞研究可以通过CVE和漏洞赏金变现。在威胁情报领域，这种缺位同样明显。Kaspersky、ESET、CrowdStrike等主要威胁情报供应商的APT追踪报告，绝大多数聚焦于恶意软件、漏洞利用、社会工程学等维度。关于APT组织利用BGP劫持、路由操纵的技术细节，几乎只有在政府级别的联合安全公告（如CISA/NSA的报告）中才能看到，且这些报告的发布频率远低于常规威胁情报”