这是⼀本 Linux 应急响应参考书籍，⾃ 2020 年 5 ⽉ 3 ⽇开始编写，并于 2021 年 5 ⽉ 13 ⽇ 在 NOP Team 公众号上发布第⼀版，内容主要包括 Linux 中常⻅应急响应事件的解决⽅案、 应对⼏⼗种常⻅权限维持⼿段的常规安全检查⽅法、应急响应过程中的知识点以及⼩技巧等 Linux 服务器操作系统基本上都是命令⾏的环境，不像 Windows 可以使⽤很多操作性很强， 使⽤起来很⽅便的图形化⼯具，同时，在很多场景下，我们没有办法使⽤⾃⼰的电脑通过 SSH 等⽅式直接连接到服务器进⾏操作，⽽是通过物理上机或者物理上堡垒机等⽅式进⾏操作，很多 时候甚⾄是不允许携带电脑的，希望⼤家遇到这种场景的时候，⼿⾥的这份《Linux 应急响应⼿ 册》能帮到你 在当前的攻防对抗态势中，防守⼀侧的情况就和⽊桶效应⼀样，尤其是在已经被攻破的系统中， 排查持久化控制程序如同⼤海捞针，这本应急响应⼿册的意义是希望能够有效发现⽊桶的短板， 给予应急响应⼈员⼀个较为明确的指导思想，同时给出经过实践测试的操作⽅法，保证受害系统 经过了⼀次相对全⾯的排查，以避免由于应急响应⼈员知识⼴度和能⼒⽔平问题⽽造成的⼆次⽊ 桶效应