摘要： 常见的安全事件： 1.Web入侵：挂马、篡改、Webshell 2.系统入侵：系统异常、RDP爆破、SSH爆破、主机漏洞 3.病毒木马：远控、后门、勒索软件 4.信息泄漏：刷库、数据库登录（弱口令） 5.网络流量：频繁发包、批量请求、DDOS攻击 针对如上安全事件后我们的排查思路和方法。 阅读全文