背景 近期通过流量告警发现多起外连矿池的告警，均外连至43.249.204.231 威胁情报信息如下： 系统表象 1.通过ps -ef|grep osascript发现在/lib ...

0x01简介 主程序主要是通过使用NVD提供的JSON数据来更新CVE数据，并在前端进行展示。然后通过邮件进行通知，目前也只支持邮件。这个开源预警平台看上去并不是很完善，因为CVE本身就具有预警滞后 ...

总体思路 确认问题与系统现象 → 取证清除与影响评估 → 系统加固 → 复盘整改 常见入侵 挖矿： Webshell： 内网入侵： 进程相关 1.查询可疑端口、进程 ...