想必各位师傅和作者一样在护网期间作为蓝队猴子🐒蓝队成员、应急响应事件中作为现场工程师或是作为安全驻场工程师的情况下，经常会遇到安全设备可疑流量告警事件。其中原因多种多样，可能是服务器中了挖矿或者其他病毒，可能是鼠标动了之红队大佬上线，也可能是稀烂的系统开发商

软件 dns 恶意软件 wireshark dns查询 2025-03-19 18:57  5