应急响应
文章平均质量分 73
安全狐
安全狐,专注渗透测试领域研究,学习黑客编程思想,分享学习博客。
展开
-
【安全狐】Windows修改文件时间
在应急响应过程中不要对文件时间100%的相信。原创 2024-02-19 13:15:01 · 291 阅读 · 0 评论 -
【安全狐】Windows隐藏计划任务技术及排查方法
Windows隐藏计划任务技术及排查方法原创 2024-02-19 13:09:49 · 1880 阅读 · 0 评论 -
Windows安全日志分析
Windows的日志文件主要有系统日志、应用程序日志、安全日志这三类,另外,根据不同的系统服务配置可能还会产生其他的日志文件,如Powershell日志、WWW日志、FTP日志、DNS服务器日志等。这些日志文件由Windows的EventLog服务生成并记录,EventLog服务由Windows服务管理器(%SystemRoot%\system32\services.exe)启动并管理。原创 2022-11-16 13:01:06 · 13408 阅读 · 0 评论