摘要:
日志 前言 在 windows 系统的运行过程中会不断记录日志信息,根据种类可以分为windows日志(事件日志)、应用程序及服务日志,这些日志信息在取证和溯源中非常重要。 审核策略 Windows Server 2008 R2 系统的审核功能在默认状态下并没有启用 ,建议开启审核策略,若日后系统出 阅读全文
摘要:
认证 注 : 笔记中拓扑图 drawio 与 xmind 源文件在其图片目录下 大纲 本地认证 LM-Hash NTLM-Hash 本地认证流程 DPAPI 网络认证 LM NTLM Challenge/Response NTLMv2 Net-NTLM hash 域环境中NTLM认证方式 SSP & 阅读全文
摘要:
签名 数字签名结构 typedef struct _WIN_CERTIFICATE { DWORD dwLength; WORD wRevision; WORD wCertificateType; // WIN_CERT_TYPE_xxx BYTE bCertificate[ANYSIZE_ARRA 阅读全文
摘要:
凭据 简介 Credential Manager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码) 如果用户选择存储凭据,那么当用户再次使用对应的操作,系统会自动填入凭据,实现自动登录 凭据保存在特定的位置,被称作为保管库(vault)(位于%localappdata%/ 阅读全文
摘要:
内存管理 注 : 笔记中拓扑图 drawio 源文件在其图片目录下 更多内存相关知识点可见 内存笔记 Windows 内存管理可概括为三大机制: 虚拟地址空间管理; 物理页面管理; 地址转译和页面交换. 虚拟地址空间管理机制 在早期的计算机系统中, 程序员负责管理内存, 后来, 为了减轻程序员的负担 阅读全文
摘要:
角色权限 用户帐户 在 Windows vista 或是 windows 7中,有两个级别的用户:标准用户和管理员. 标准用户是计算机 Users 组的成员; 管理员是计算机 Administrators 组的成员. Windows 内置用户账户 权限:System > Administrator 阅读全文
摘要:
角色权限 用户帐户 在 Windows vista 或是 windows 7中,有两个级别的用户:标准用户和管理员. 标准用户是计算机 Users 组的成员; 管理员是计算机 Administrators 组的成员. Windows 内置用户账户 权限:System > Administrator 阅读全文
摘要:
工作组 工作组的定义 工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中,以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中,工作组资源管理模式适合于网络中计算机不多,对管理要 阅读全文
摘要:
TLS 注 : 笔记中拓扑图 drawio 源文件在其图片目录下 相关文章 & 参考链接 https://blog.zeddyu.info/2021/04/20/tls-poison/ http://blog.nsfocus.net/tls1-3protocol/ https://mp.weixin 阅读全文
摘要:
Speed-Linux 基础 Linux 命令、操作指南 大纲 👍 基础使用 环境变量 符号 会话 历史记录 文件和目录 查看 创建 删除 搜索 修改 比较 链接 压缩备份 📶 网络管理 查看网络信息 配置 抓包 传输-下载 bt 远程访问 Firewall Firewalld Iptables 阅读全文