Windows安全日志分析0x00 引言在应急响应初步阶段,我们会对系统日志、中间件安全日志、恶意文件等进行收集。接下来便是要进一步对这些文件进行分析:对恶意文件逆向、日志文件分析、梳理入侵时间线和入侵路径等。本文主要对Windows安全日志进行举例分析。环境信息:系统版本:Windows Server 2008 R2
IP地址:192.168.64.140
用户名:win-92uodoq3eg
转载
2024-04-24 10:35:27
359阅读
目录一、Windows回收站文件夹所在的位置二、Windows 3389连接存在记录文件三、Windows用户名溯源方法四、Windows浏览器记录文件五、Windows临时文件的存放位置六、Windows删除文件总结(一)RECYCLE文件夹简介(二)查看RECYCLE文件夹(三)清空回收站一、Windows回收站文件夹所在的位置 &nb
转载
2024-06-28 16:02:34
141阅读
Linux 挂载windows系统共享目录:
mount -t cifs -o username=用户名,password=密码,iocharset=utf8,sec=ntlm //windowsIP地址/共享文件名 /本地挂载目录 Linux挂载虚拟机共享目录: mount -t nfs -o nolock 虚拟机IP:/虚拟机共享文件名 /本地挂载目录 ---
转载
2024-08-23 14:02:53
124阅读
Microsoft Orleans在.net用简单方法构建高并发、分布式的大型应用程序框架。原文:http://dotnet.github.io/orleans/在线文档:http://dotnet.github.io/orleans/What's-new-in-Orleans源码地址:https://github.com/dotnet/orleans简介:Orleans 框架可以构建大规模、高并
