流量监控确实捕捉到了一些动态挂马的样本，这类攻击往往在用户端才触发恶意行为。我们发现，很多攻击都利用了老旧的CMS插件漏洞，或者一些第三方组件的缺陷。这促使我们反思，仅仅关注核心代码是不够的，整个生态链都需要安全加固。