01 暴力破解：基本特征就是短时间内大量的登录请求包括SMB邮件 ftp sslvpn rdp ssh telnet mysql协议等 误报排除方法：查看时间，是否为连续时间有大量的访问日志或者暴力破解安全日志，并确认是否每次暴力破解安全日志之间的间隔相似 短时间内发起了大量的请求，一般不会是误报，需要去相应终端尽行排查 到终端上查看登录日志，是否存在大量的登录失败日志 Window...