7.19到达北京

初次到达北京，一堆事情等着处理，公司录入人脸，找租房，临时放置行李

拖着行李箱在北京街头游荡，找了家KFC临时休息会，害怕别人给我赶出来特意点了份套餐，现在想想当时也是爱面子，你不买东西人家也不会赶你走

没找到小超市，在附近问了一家家商铺，说把行李箱临时放一会，一直拒绝，刚开始问的时候还扭扭捏捏，后面越问越不慌张，毕竟也理解，都是打工人店里客流量也大，不想因为小钱担责任，后面遇到一位善良的药店姐姐，将手机号留在那就匆匆去公司录人脸

到公司被保安卡了，质问我长期还是临时访问，当时给我搞蒙圈了，客户也没给我报备姓名，最后项目经理来接我上去才通过。由于客户还没来得及给我报备，办了个临时的，人脸还需要明天再来一趟，到了刚好熟悉下工作流程

第二天继续去公司录入人脸培训，北京地铁与郑州地铁区别就是换乘，北京地铁换乘举例将近600多米，有点离谱了，第一次从住宿的地方计算了下将近一小时十分钟，因为住宿的地方在五环外面了，所以通勤时间比较久，熟悉工作内容，写word，整理excel，结束一天的工作

总结就是：万事开头难

8.02

在北京生活，消费高，吃饭也贵，干什么都贵，没钱啊，我就天天看哪个外卖最便宜，就是为了省点，这个省下的钱还是花到我身上了，当时给我气的，又没吃好又得了病难受的，去诊所人生地不熟，被宰了75，吃完药还是鼻塞，又在美团买了50的药，来来回回将近也花了150，自那日以后就该吃吃该喝喝了

最后啊，知道了现场甲方有食堂，也不用吃那些明知道是预制饭还得买的外卖了，平常不忙的话也可以去甲方食堂去吃，很健康

甲方也开始买零食了

暂时先到这吧

8.19

终于熬过一个月了，还好有甲方零食安慰，再坚持一月

8.30

突然通知要结束了，回光返照一样，这边预约的景点逛完手机就来消息项目要结束了

一个人在外面，踩了很多雷，都是历练了

总结

HVV突发钓鱼事件

27日下午收到电话，财务处收到“税务抽查通知”的可以邮件，经过排查相关人员点击附件图片，未访问图片内木马程序链接，调取网络日志与终端日志，确认其中一人尝试访问木马下载链接，但由于其及时关机，攻击人员服务器为自建阿里云服务器，网络较慢未完成下载运行过程，暂未发现攻击成功迹象

开展排查时间对已接受邮件进行断网，防止重启自动联网

使用安恒设备进行查看分析时间段内异常内向外流量，对设备导出被钓鱼邮件时间段内及终端的原始日志，分析外连IP

同时发现安恒监控设备时间与网络时间相差，使用NTA平台重启设备更新时间

目前分析gif文件应该没问题，gif里面那个链接，点击以后会下载一个9m多的压缩包，里面是一个23m左右的exe文件

35lduXzQ.rar解压后释放35lduXzQ.exe，35lduXzQ.exe主程序释放了一个 t0mcat.exe ，这个程序执行又释放了几个dll，然后回连137.59.16.4。

同时对回连木马地址进行封禁