摘要： 1、安装并熟悉常见应急响应工具 [鷹眼]: [D盾]: [WinLogCheck]: [TCPView]: [火絨]: [河馬webshell]: 2、掌握常见的windows、linux入侵排查思路和方法 a.[確認] 判斷是否為病毒是否誤判、利用應急響應工具排查是否有不明帳號於非上班日登入、異常 阅读全文