标签：漏洞

1. 概述：事件背景与核心问题 1) 事件简介：一名来自东北的用户在海外租用VPS后遭遇入侵并被诈骗，主机被植入挖矿/后门程序导致业务中断与数据泄露。 2) 关注焦点：关键在于漏洞（VUL）是否属于托管商应修补的范围，或为用户应用层责任。 3) 技术相关：涉及时常见的WEB漏洞、未打补丁的CMS、弱口令、开放管理端口、未配置WAF与CDN