安全防护设备中只有见到谁攻击了，可是看不出谁运用哪一个漏洞进来的。由于黑客入侵成功了，代表着黑客避过了特征库，即不太可能配对规则和配对规则中的纪录系统日志功能模块。可是在检测APT环节中看到了异常（安讯依然牛滴呀）：到这儿即会看到，除开1个恶意文档，啥都没有看到，该怎么兑付这一系统论？“别的网络节点千万别卡在自个这，一定要向前推动，想方设法向前推动，假如不可以，那你是尽力了.

4大转折-处于攻击者的视角

与此同时也算响应了"别的累积全是为了更好地解决此类情况"这一句话。

在过去很有可能受制于工作能力，很有可能就收尾了，可是如今不一样了，我可以信息收集了。

依据信息收集的结果开展检测，看到存在的漏洞。

由于不一定是根据这一洞进来的，也是有可能是根据别的沒有公布可是已在野运用的，由于网站服务器上并沒有迹象为之做支承，为之须要提议用户：

1.打开浏览系统日志纪录，比如这一洞须要运用的URI便是漏洞指纹识别，尽管看不见POST数据，可是浏览系统日志中会留有迹象；

2.检测补丁安装状况，沒有公布可是在野运用的，生产商一定明白；

3.严禁网站服务器浏览网络，比如这一漏洞的运用就涉及到目标服务器是不是可以自主的外链。

7以不变应万变

情景、事情就和人们指纹识别相近，不太可能相同，那样怎么看待不一样情景的紧急事件，只有梳理出比较适合自个的1套系统论做为根基支承才算是最适合的。