摘要：哈哈，标题党了 为什么广东电信会把github地址解析成为127.0.0.1 今日访问github，突然发现无法访问，排查dns解析发现解析到127.0.0.1 使用广州电信的首选dns和备用dns的情况下，github解析到127.0.0.1 看到这里我甚至以为我路由器出了问题。 使用nslook 阅读全文

摘要：一、缘起 今天正在愉快地玩着坦克世界，正式紧张时刻，突然右下角弹出芒果TV的推广弹框，导致鼠标键盘失焦，结结实实得挨了4005一发。 二、解构 作为网络安全工程师，我的电脑我做主，什么阿猫阿狗都随随便便来弹框肯定是不能接受的。 明明右下角没有运行芒果TV，为什么芒果TV什么进程能够弹框？于是打开任务 阅读全文

摘要：一、缘起 周末有个Steam名为“影冰”的用户，通过好友关系添加我为好友。 隔夜我正愉快地玩着史低入手的零感染区，突然收到该用户的消息，并附带一个钓鱼链接。（钓鱼样本：https[://]csmav[.]com/csgo/） 该用户发言一股机翻味道，目测是境外组织。 职业敏感性让我预判了他的预判，直 阅读全文

摘要：0x00、前言 朋友发来一个图片，说自己买了某宝上steam激活sdk，结果客服发过来一个教程让他下载游戏，想问问我有没有问题。 0x01、看了图片后立刻来了兴趣。 命令很简单，先是IRM远程访问，然后IEX执行。 手动访问了一下cdk.yesilovemyhome.com，发现跳转steam官方商 阅读全文

摘要：（1）详细说明 近日我捕获到一个利用Apache2.4.49漏洞(CVE-2021-41773)传播xmrig-6.14.1-linux-static-x64挖矿脚本的最新样本。样本文件名为aaa，file命令判断为ASCII脚本。如下图所示： 直接cat该文件 （2）样本分析 I. 该bash脚本 阅读全文