汗的博客

微软官方免费数据恢复工具Windows File RecoveryWindows File Recovery是由微软推出的一款免费的文件数据恢复工具，这款工具可以用来恢复那些被删除的文件，或者从格式化或损坏的硬盘、储存卡中恢复文件。

网站地址是https://www.malware-traffic-analysis.net/网站有很多流量分析的练习以及流量分析的技术博客，值得学习

应急响应常用命令查找和文本操作find根目录下所有.jsp后缀文件find / -name *.jsp最近3天修改过的文件find -type f -mtime -3最近3天创建的文件find -type f -ctime -3grep、strings、more、head、tail过滤出不带有某个关键词的行并输出行号grep -nv 'root' /etc/passwd查看根目录下 含有root信息的文件，并标注行号grep -nr root /查看根目录下后缀为.jsp

文章目录简介工具在线使用地址使用实例简介工具在线使用地址https://gchq.github.io/CyberChef/使用实例

简介本文介绍了在 Windows 7 和 Windows Server 2008 R2 中的各种与安全和审核有关事件。本文还提供了有关如何解释这些事件的信息。所有这些事件出现在安全日志中，并与源的安全审核记录。本文还介绍如何检索有关个别事件的更具说明性数据。适用于：Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 StandardWindows 7 EnterpriseW.