303donatello

摘要： #总体思路 确认问题与系统现象 → 取证清除与影响评估 → 系统加固 → 复盘整改 #常见入侵 ##挖矿： 表象：CPU增高、可疑定时任务、外联矿池IP。 告警：威胁情报（主要）、Hids、蜜罐（挖矿扩散时触发） 动作：通过CPU确认异常情况→ 确认可疑进程 → 检查定时任务、主机服务、守护进程→结 阅读全文