09 2019 档案

摘要：1.分析思路 正向分析——根据已有的高危、严重、中危、低危规则分析目前的规则制定的信息是否有效，本质上属于功能测试 黑盒分析——从爆出的告警日志分析，分析具体的攻击行为，根据产品具体日志信息，查看数据包内容，确定是误报。 正向分析出现的问题，已经做完功能测试，每条规则本身是生效的，那么存在问题，应该 阅读全文