重要的先讲讲
声明 rce.ci 和 360.best 与本人无任何关系。
麻烦各位，不要相信以上 IP 和 域名的任何行为。

起因源起于 近期因 一个域名 rce.ci 被各种su源

该 whois信息2020-09-12 01:58:53被更新，邮箱显示为 [email protected] ~

9月15日周二 上午12:29 Gmail 邮箱突然收到了订单
首先是比特币充值到了一个以前没注册过的NameCheap账户

接着又是一封邮件，订单内容如下

lz5手动星号13.114.195.手动星号-cade579178f64da2830608090手动星号

用户名：lz5手动星号
Ip ： 13.114.195.手动星号

以及两封相关Domain信息更新的邮件

360.best 的邮箱也update为 [email protected] 了

回顾一下已有的信息

lz5手动星号13.114.195.手动星号-cade579178f64da2830608090手动星号

用户名：lz5手动星号
Ip ： 13.114.195.手动星号

首先看看ip的解析记录，哎呀，居然还是国外IP～
https://x.threatbook.cn/nodev4/ip/13.114.195.10手动星号

来继续看看这个域名的解析记录
https://x.threatbook.cn/nodev4/domain/1l.c手动星号

6月10日，whois信息经过更新

注册者:Ch手动星号

Redacted | Registry Policy

邮箱:116手动星号@qq.com

继续看看这个邮箱的whois

经过打听，此朋友在国内某互联网大厂某安全实验室工作，时值某行动期间，不知是否与该活动相关。若相关，虽不知是否是攻击队员，但该流程中使用了国外IP。若不相关，本人暂认为是对个人的人身攻击，有待进一步沟通：）。

声明 rce.ci 和 360.best 与本人无任何关系。

麻烦各位，不要相信以上 IP 和 域名的任何行为。