多步检测攻击：背景：与漏洞关联时 - 高冷的白帽子 - 沸点 - 掘金

数据安全工程师

#每天一个知识点# 多步检测攻击：背景：与漏洞关联时
1. 安全事件与漏洞进行关联，确认资产是否真的包含对应的漏洞，与流量事件进行关联，确认是否真的被攻陷了，是有效的攻击。
2. 安全事件组成对应的攻击链，加上时序变成对应的杀伤链，根据与流量数据进行关联，补足缺失的攻击阶段，完成一个攻击图