一次命中可疑威胁情报的分析探索(2)

通过对内存进行检查最后定位到趋势科技的产品的进程，，看起来应该是升级包一类的操作吧。

总结

通过一些查询发现还是不少这样的IP服务器因为安全经验不足一时间也搞不清楚背后的套路，始终觉得有点诡异或者是什么新姿势，但是对主机进行检查又没有发现其他异常初步认为此次行为这就是个误报就算结案了还好是虚惊一场，不然又得加班几点搞了最近已经快吃不消了，祝愿各位IT大佬们少加班吧。

【编辑推荐】

1. 企业网络安全存在哪些主要问题
2. 不止有十八般兵器：优秀的电脑安全与反病毒工具
3. CEO们需要了解的未来网络安全
4. 2019年最近发现的网络安全事件
5. 网络安全漫谈及实战摘要

（编辑：ASP站长网）