腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Windows
10
事件
日志
解析
c#
、
windows-10
、
eventlog-source
是否可以使用visual studio中的System.Diagnostics.EventLog类解析导出或保存的.evtx文件,并获取
Windows
10
事件
日志
的相关信息(Xml详细信息)。我需要开发一个
工具
,可以提取
取证
相关的
事件
日志
信息。如果不是,还有其他选择吗?
浏览 7
提问于2018-11-10
得票数 0
1
回答
磁盘和图像分析的法医
工具
disk
在中是否有像FTK和EnCase这样的法医
工具
或程序?或者任何磁盘和图像分析
工具
?
浏览 0
提问于2015-02-16
得票数 0
1
回答
检测
Windows
10上的蛮力尝试(没有
事件
日志
)
windows
、
operating-systems
我目前正在从事一个软件项目,作为操作
系统安全
课程的一部分,我的项目中的一个特性是检测
Windows
主机上的暴力攻击。我知道,我可以通过在
Windows
事件
日志
中检查
事件
ID 4625和其他
事件
来轻松完成这一任务,但我希望即使禁用了
Windows
事件
日志
,我的软件也能工作。在不使用
Windows
事件
日志
的情况下,有可能做到这一点吗?也许是使用
Windows<
浏览 0
提问于2021-12-30
得票数 1
1
回答
Windows
-对证书存储的
日志
记录更改
windows
、
windows-event-log
、
pki
在
Windows
中有一个证书存储库,用户和管理员(取决于设置)可以进行更改:添加根CA、修改CRL等等。它似乎是
系统安全
中的一个非常关键的位置。所以我来问这个问题: 是否可以将
Windows
设置为将对证书存储的更改记录到其标准
日志
( EventLog )?到目前为止,我只设法从CertificateServicesClient-Lifecycle
日志
中删除了一个证书
事件
(ID 1004),但没有添加任何有关证书的内容或其他任何内容。Upd:我尝试了
Windows
201
浏览 0
提问于2017-07-02
得票数 2
2
回答
如何解决应用程序数据库的危害
appsec
、
databases
、
system-compromise
在迁移活动中,他们发现其中一个数据库服务器上有4个未知的本地
Windows
用户。这引发了技术审查和内部调查。服务器上创建了4个本地未知用户。基于这种情况,这是数据库、应用程序或
系统安全
问题吗?为什么?我的答案是: 我认为这是一个应用程序安全问题。我建议该公司查看数据库和web应用程序
日志
中是否有实际漏洞的迹象,我还将查看安全审计
日志
中任何失败的身份验证尝试,并对基于该位置的异常流量的防火墙进行检查
浏览 0
提问于2017-08-26
得票数 2
1
回答
用于在许多远程计算机上更新文件和/或应用程序的方法或应用程序?
windows
、
file-management
、
remote-access
、
diagnostics
我有几台
Windows
10和
Windows
7机器正在远程运行。有时,某些文件或可执行文件需要更新。这将涉及以下方面。注意,我没有找到“更新”的标签。如能指示张贴地点,将不胜感激。
浏览 0
提问于2021-07-28
得票数 1
1
回答
从虚拟机处理文件权限-法医逻辑获取
forensics
、
windows-10
、
incident-response
、
vmware
我已经安装了VM,并且我正在从VMware获
取证
据到我的物理机器(
Windows
10)。我试图做一个逻辑文件获取某些文件和文件夹;注册表项system32 32/config/SAM 但是,
Windows
已经安装的文件权限使我很难获得这些权限。
浏览 0
提问于2020-01-21
得票数 0
1
回答
实时系统的计算机
取证
时序
工具
windows
、
log-analysis
、
disk-analysis
、
forensics
、
windows-registry
该
工具
至少应从以下方面收集信息:
Windows
更新系统
事件
日志
删除的文件(回收站和真正删除)(今天我使用FTK成像仪Lite)我知道有些程序是用于计算机
取证
的,但通常它们会获取完整的磁盘和/或内存图像,然后在另一台PC上进行分析。太花时间了以后我不需要分析(大部分)文件内容 我不是想把
浏览 0
提问于2014-06-20
得票数 5
回答已采纳
1
回答
Linux服务器上的
取证
工具
forensics
我试图为我们的数据中心服务器整合一组安全
工具
。我们主要是Linux商店(RHEL)和一些
Windows
2008/12服务器。同时,我们采用NIST 800-53标准,并根据要求,暗示了
取证
工具
的实现。根据您的最佳实践,您会在服务器场中部署硬盘
取证
工具
(如EnCase或FTK )吗?
浏览 0
提问于2015-08-21
得票数 2
1
回答
事件
查看器上的远程计算机,RPC服务器不可用
windows-server-2008-r2
、
rpc
我正在尝试远程连接到域中机器的
事件
查看器。 当我在
事件
查看器中连接到另一台计算机时,或者通过右键单击AD计算机中的计算机并进行管理,我会得到以下错误: RPC服务器不可用。
浏览 0
提问于2016-02-18
得票数 0
回答已采纳
2
回答
如何在Ubuntu中模拟
Windows
事件
日志
记录?
ubuntu
、
debian
、
samba
、
windows-event-log
假设您拥有一个以
Windows
为主导的企业环境,并且您需要集成许多Ubuntu服务器,同时尽可能少引入用于跨平台方式管理
日志
的新企业
工具
。因此,在那些Ubuntu服务器上会出现Ubuntu系统
日志
、各种应用程序
日志
等,您希望这些服务器就像
Windows
服务器中的
事件
一样(而不是使用单独的
日志
聚合/查看/管理
工具
)。有没有一种方法来模拟Ubuntu中的
Windows
事件
日志
浏览 0
提问于2014-12-08
得票数 1
1
回答
修复不可预测的崩溃
java
、
android
、
c++
、
java-native-interface
、
cocos2d-x
我知道这个问题会很模糊,我很抱歉。它在iOS上运行得很好。
浏览 0
提问于2016-02-21
得票数 0
3
回答
如何读取Server 2008的事务
日志
sql-server
、
audit
、
transaction-log
我想知道是否有任何方法浏览/搜索Server事务
日志
(任何版本)。我们以前使用过针对Server 2000的之类的
工具
,这些
工具
满足了我们的需求,但是产品已经不存在了,Lumigent最近的替代品似乎不支持SQL 2008 (根据数据表)。我已经发现了一种叫做ApexSQL审计的方法,这也许符合我的要求,但我想知道是否有人对它有任何经验,它与
日志
资源管理器相比如何,以及是否有任何好的替代方案。
浏览 0
提问于2010-02-12
得票数 2
1
回答
Visual studio 2015返回本机编译器错误。
visual-studio-2015
、
ssrs-2008
、
reportbuilder3.0
我有一个类似于我在这里找到的一条线索的问题: 我希望找到上述链接解决方案的人看到这一点,并分享他是如何找到修复的,因此我可以将它应用到我的错误代码中。
浏览 2
提问于2017-05-08
得票数 1
回答已采纳
1
回答
如何监视
Windows
中失败的登录尝试?
windows
、
security
、
authentication
、
winlogon
、
gina
在
Windows
中是否有任何可靠的方法来监视失败的登录尝试?(对此,Vista也是如此)。我需要以编程的方式监视失败的登录尝试,这是目前通过从MSGINA子类登录对话框来实现的简单。
浏览 5
提问于2009-05-28
得票数 0
1
回答
Windows
活动目录
日志
windows
、
active-directory
、
log-files
有什么方法可以用我的
windows
活动目录来完成吗?
浏览 0
提问于2016-02-08
得票数 1
1
回答
在哪里可以读到有关NTFS如何保存和删除文件的信息?
save
、
ntfs
、
recover
、
delete-file
这项任务要求我考虑任何可能对
取证
至关重要的信息。但是,我不知道NTFS最初是如何保存、删除和覆盖文件的!在课堂上,我们学习了FAT32将文件保存在块集群中。
浏览 4
提问于2013-02-24
得票数 2
4
回答
4010发生了未处理的安全异常。IIS 8.5
asp.net
、
exception
我在服务器上尝试一个简单的ASP.NET默认应用程序时遇到了一个问题。这是一个全新的服务器。它没有错误的详细信息。我看到一些网站试图将错误与缓存联系起来,但我没有任何缓存在使用中。
浏览 1
提问于2014-11-26
得票数 6
1
回答
如何将
windows
事件
日志
发送到linux服务器的网络
日志
记录?
windows-event-log
、
syslog-ng
在
Windows
中,我使用"Eventlog to Syslog“实用
工具
将
事件
日志
发送到Linux服务器( syslog )。但是我不能对某些
日志
文件做同样的事情,特别是在IIS
日志
的情况下。为什么用命名的
工具
是不可能的? 如何使用
事件
日志
工具
将这些
日志
文件发送到syslog服务器?
浏览 0
提问于2015-05-07
得票数 2
回答已采纳
1
回答
在Vista安装过程中,签名的安装程序可执行文件上的未知发布者
windows-vista
、
windows-installer
、
signing
、
publisher
(有没有
工具
可以做到这一点?) 如果我运行可执行文件中包含的msi,并在安装完成之前取消安装。然后,当我再次运行相同的安装程序可执行文件时,它会显示正确的发行者信息。我知道在Vista上的
windows
installer用于卸载的bug,但这是一个安装。
浏览 0
提问于2011-09-23
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
使用ELK分析Windows事件日志
一款用于可视化分析恶意登录Windows系统的安全日志取证工具
可轻松处理大量流量日志的网络取证工具——Brim
脚本工具danderspritz-evtx:可恢复NSA黑客工具清除的事件日志
研究人员可用脚本恢复NSA黑客工具篡改的事件日志
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券