作者：Zgao

今天本来打算写一个v2ray转clash配置文件的shell脚本，由于两者的关键参数是一致的，只是格式不同。我首先想到的是使用模板字符串来解析变量。

最近遇到的一起被勒索案例，被勒索加密的文件后缀是.orkf。勒索信如下：
勒索几百美刀，主要是针对个人PC的勒索病毒。

分析结论：
根据该勒索加密样本与源文件对比分析，发现该勒索病毒加密特征为对文件头进行加密，逐字节加密每个文件，然后保存文件副本，删除（而不是覆盖）原始文件。并在文件尾部添加病毒特征码。由于文件的中间部分未被加密，所以对于一些大的文件有可能能够恢复部分数据。

导语：TemTNT挖矿家族，腾讯云安全中心已经对挖矿脚本有了详细的分析。所以本文不会去分析挖矿脚本代码。而是从应急响应的视角，通过溯源的方式去分析挖矿木马以及给出清理方案。

删除软链接时，究竟是删除的软链接本身？还是删除的软链接指向的文件/目录？

踩坑记录

漏洞简述

YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。若Yapi对外开放注册功能，攻击者可在注册并登录后，通过Mock构造特殊的请求执行任意代码，获取服务器权限。

之前对xargs命令理解不够透彻，在shell脚本中对于多列文本格式化参数一直用for来实现，最近深入研究了一下，xargs可以完全代替for循环使用！