6.20入侵检测排查

windows入侵排查应急事件分类： web入侵：网页挂马、主页篡改、webshell 系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDos、DNS劫持、ARP欺骗一、系统账号安全 1、是否有弱口令、远程登录端口是否公网开放（3389、22、21）；咨询管理员 2、可疑账户、新增账户、隐