摘要：背景 使用mac电脑打开自带shell或者iterm的时候均会提示You have mail，之前一直没在意，因为笔者从事网络安全工作，平常研究mac的时候会操作计划任务，之前确实测试过，但之后已经手工清除，但为何还有又这种提示呢？ 过程 于是网上hunting，找到一篇相近的文章：https:// 阅读全文

摘要：#背景 文章转自嘶吼，原文是sentinelone出的，建议阅读原文，链接如下： https://www.sentinelone.com/blog/understanding-the-difference-between-edr-siem-soar-and-xdr/ #翻译正文 网络安全行业充斥着行 阅读全文

摘要：#背景 日常应急响应过程中发现的挖矿脚本，对其进行分析发现写的质量该不错，可以学习下 #样本分析及学习 SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin #关闭SElinux setenforce 0 2>/dev/null #将用户进程限制改为5 阅读全文

摘要：希望做的事情能给更多的人提供帮助 #事件背景 事件是真实发生的，时间约今年5月份，我们收到外界情报，具体信息如下： 近日微软的安全情报团队发现了新型恶意软件攻击，通过包含恶意的 PDF 附件进行大规模传播。这些 PDF 附件中包含了名为 StrRAT，这是一个可远程访问的木马程序，可用于窃取密码和用 阅读全文

摘要：招聘岗位 高级SOC安全分析师 岗位职责 1、使用安全日志分析平台（Splunk、ELK等）进行安全事件挖掘，发现攻击行为、攻击路径、攻击方法等； 2、通过对业务应用系统进行威胁建模，分析系统安全风险，形成风险分析报告； 3、使用日志安全分析平台，建立安全监控告警机制，安全应急响应，日志调查取证； 阅读全文