一次命中可疑威胁情报的分析探索(2)
发布时间:2019-03-20 17:16 所属栏目:20 来源:si1ence
导读:通过对内存进行检查最后定位到趋势科技的产品的进程,,看起来应该是升级包一类的操作吧。 总结 通过一些查询发现还是不少这样的IP服务器因为安全经验不足一时间也搞不清楚背后的套路,始终觉得有点诡异或者是什么
通过对内存进行检查最后定位到趋势科技的产品的进程,,看起来应该是升级包一类的操作吧。 总结 通过一些查询发现还是不少这样的IP服务器因为安全经验不足一时间也搞不清楚背后的套路,始终觉得有点诡异或者是什么新姿势,但是对主机进行检查又没有发现其他异常初步认为此次行为这就是个误报就算结案了还好是虚惊一场,不然又得加班几点搞了最近已经快吃不消了,祝愿各位IT大佬们少加班吧。 【编辑推荐】
点赞 0 (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读