- 博客(2)
- 资源 (3)
- 收藏
- 关注
原创 Windows日志浅析
从这篇文章开始本人开始结合Windows产品日志分析大神(RANDY FRANKLINSMITH)的电子书,以及自己的实验对Windows操作系统的日志开始分析。也是对自己的一种激励,至少希望自己能坚持下去这个分析。并且希望自己可以通过这个过程对于安全事件管理有更多的认识和理解,好了,废话不多说了,回归正题。 Windows日志从Windows2000版本后共包括9种审计策略,Windo
2012-02-01 17:50:47 43370 2
转载 Windows登录类型知多少 日志秘密
如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗? 不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志中发现可疑的黑客行为,并
2012-02-01 15:38:58 1254 2
Android API
2012-11-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人