本文讨论了常态化攻防的不同之处和需要注重的防护方面，以及应对0Day漏洞和攻击者潜伏的方法。建议收紧暴露面，加强供应链安全和安全意识教育。常态化后需要持续运营和监控，利用自动化辅助决策和处置。对于无法升级的系统，建议找替代方案或改变实现方式。常态化攻防下，可以采用网络隔离、限制访问权限、加强告警值守等方法。建议定期进行资产梳理、漏扫和渗透等安全措施。对于https SSL证书的更换，建议使用动态证书轮换功能或在反代上启用SSL证书。