<aside> 💡 Notion Tip: 应急响应笔记.

</aside>

发现一台服务器被入侵

准备相关工具，查后门
判断事件类型，等级
抑制范围，隔离使受害面不继续扩大
查找原因，封堵攻击源
恢复业务
加固
报告

Linux应急响应

Windows应急响应

勒索病毒

挖矿病毒

Webshell