文章目录

  • 前言
  • 一、Windows⽇志分析
    • 1.Windows事件⽇志简介
      • 1.1 系统⽇志
      • 1.2 应⽤程序⽇志
      • 1.3 安全⽇志
    • 2.审核策略与事件查看器
    • 3.事件⽇志分析
    • 4.⽇志分析⼯具
      • 4.1 Log Parser
      • 4.2 基本查询结构
      • 4.3 使⽤Log Parser分析⽇志
      • 4.4 LogParser Lizard
      • 4.5 Event Log Explorer

前言

Windows日志是Windows操作系统在运行时用于记录事件和错误的记录。这些日志包括应用程序、系统、安全和硬件事件日志,它们都包含有关计算机上发生的事件的详细信息。这些日志对于系统管理员来说是非常有用的,因为它们可以用于帮助找出系统故障并进行故障排除。

【愚公系列】2023年06月 网络安全高级班 027.应急响应溯源分析(Windows⽇志分析)相关推荐

  1. 【愚公系列】2023年06月 网络安全高级班 026.应急响应溯源分析(Windows⼊侵排查)

    文章目录 前言 一.Windows ⼊侵排查 1.前⾔ 2.⼊侵排查思路 2.1 检查系统账号安全 2.2 检查异常端⼝.进程 2.3 检查启动项.计划任务.服务 2.4 检查系统相关信息 2.5 ⾃ ...

  2. 【愚公系列】2023年05月 网络安全高级班 031.应急响应溯源分析(红队渗透测试军火库)

  3. 【愚公系列】2023年05月 网络安全高级班 030.应急响应溯源分析(Webshell 查杀⼯具)

    文章目录 前言 一.Webshell 查杀⼯具 1.D盾_Web查杀 2.百度 WEBDIR+ 3.河⻢ 4.Web Shell Detector 5.CloudWalker(牧云) 6.Sangfo ...

  4. 【愚公系列】2023年06月 网络安全高级班 001.网络安全入门指南

    文章目录 一.学习导论 1.什么是网络安全 2.网络安全发展前景 二.网络安全入门指南 1.全球网络发展态势 2.国内网络发展态势 3.网络安全行业指南与技能清单 4.网络安全学习路线图详解 5.网络 ...

  5. 【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具

    文章目录 前言 一.HW护网行动攻防演练 1.蓝队 1.1 备战阶段 1.2 临战阶段 1.3 决战阶段 1.4 总结阶段 2.红队 2.1 情报侦察阶段 2.2 外网打点阶段 2.3 内网渗透阶段 ...

  6. 【愚公系列】2023年06月 网络安全高级班 092.CNVD原创漏洞证书(文件下载)

    文章目录 前言 一.文件下载 1.任意文件下载漏洞原理 1.1 任意文件下载漏洞介绍 1.2 任意文件下载漏洞利用方式 1.3 常见 Windows 系统文件路径 1.4 常见 Linux 系统文件路 ...

  7. 【愚公系列】2023年05月 网络安全高级班 037.WEB渗透与安全(攻防实验室与靶机说明)

    文章目录 前言 一.网络安全攻防实验室与靶机说明 1.实验拓扑 2.渗透机说明 2.1 Kali Linux机器 2.2 Windows机器 3.靶机说明 3.1 OWASP_BWA 3.2 DVWA ...

  8. 【愚公系列】2023年05月 网络安全高级班 036.HW护网行动攻防演练(连环陷阱的apt攻击捕获)

    文章目录 前言 一.背景 二.实施思路 三.成效亮点 前言 连环陷阱的APT攻击是指攻击者通过使用多个攻击向量来渗透进入目标系统,以使攻击更加难以检测和遏制.这些攻击向量通常包括社交工程.恶意软件.漏 ...

  9. 【愚公系列】2023年05月 网络安全高级班 067.WEB渗透与安全(Havij实战-SQL自动化注入)

    文章目录 前言 一.Havij实战-SQL自动化注入 1.简介 2.功能 3.使用 3.1 开启注入 3.2 注入日志 3.3 详细信息 3.4 查看数据 3.5 MD5破解 3.6 寻找后台 3.7 ...

最新文章

  1. auto_ptr使用介绍
  2. 【论文解读】这篇顶会paper,讲述了疫情期间憋疯的你和我
  3. 在windows下查看进程
  4. 新版本springboot整合@transactional注解
  5. linux苹果开发者p12,苹果testflight发布流程
  6. pandaboard 安装_linux fb设备(pandaboard) | 学步园
  7. java session使用_Nginx+tomcat实现session共享
  8. 一分钟理解python里面的functools.partial
  9. 电子设计大赛-运算放大器
  10. 学习日记-wps表格 工资条的制作
  11. 【分享实录-猫眼电影】业务纵横捭阖背后的技术拆分与融合
  12. 中国AI公司会议室取名简史
  13. 禹路由 虚拟服务器,中移禹路由器设置教程
  14. web端调用高德API
  15. Hystrix组件学习(一)
  16. android来电没有弹窗
  17. 自定义View之仿QQ运动步数进度效果
  18. UNITY中常用矩阵
  19. win7怎么重置计算机,处理电脑系统怎么重置呢?教你恢复出厂设置
  20. PCB模块化设计24——DCDC电源模块PCB布局布线设计规范

热门文章

  1. Maya英文界面怎么改为中文界面
  2. 【51单片机】LCD1602显示字符串,时间、时间+按键校准、秒表计时的功能代码。
  3. 细数垃圾邮箱客户端 Live Mail 的BUG
  4. java计算机毕业设计培训机构运营系统源码+系统+数据库+lw文档+mybatis+运行部署
  5. 【牛腩】验证码小问题
  6. mysql处理高并发
  7. Windows虚拟机Hyper-v 快速开始 | 什么是VHDX | 使用hyper-V管理器新建虚拟机并使用vhdk磁盘
  8. socket接受数据的三种方式
  9. 智能无人系统个人总结
  10. “锁该卷时发生错误 错误5 拒绝访问 ”解决方法