取证,登录服务器,备份,检查服务器敏感目录,查毒(搜索后门文件-注意文件的时间, 用户,后缀等属性),调取日志(系统,中间件日志,WAF日志等);处理,恢复备份(快照回滚最近一次),确定入侵方法(漏洞检测并进行修复)溯源,查入侵IP,入侵手法(网路攻击事件)的确定等记录,归档 预防-事件检测-抑制-根除-恢复-跟踪-记录通用漏洞的应对等其他安全应急事件