【Windows】日志结构解析 安全闲碎

【Windows】日志结构解析

我们就以Windows7中evtx格式的日志文件给大家介绍其文件结构。Windows事件日志一直保持着清晰、可识别性的二进制结构,每个日志文件由文件头、数据块、结尾空值组成。整个日志文件大体结构如下:...
阅读全文
IPS日志分析技巧总结 安全文章

IPS日志分析技巧总结

总体思路 IPS,WAF等网络安全设备构筑起网络边界上的第一道防线,在攻方演练实战中,能准确及时地分析日志,从日志中发现攻击方的痕迹,对于防守方至关重要。针对初中级防守方人员如何快速分析IPS日志的问...
阅读全文
痕迹清理 - Windows 安全闲碎

痕迹清理 - Windows

一、日志查看日志 eventvwr伪造日志 eventcreate操作日志:3389登录列表文件打开日志文件修改日志浏览器日志系统事件程序安装记录程序删除记录程序更新记录登录日志:...
阅读全文