2019年7月18日
Windows应急日志常用的几个事件ID
摘要: Windows应急日志常用的几个事件ID点击站内没有搜索到,可能搜索姿势不对,发一下吧,应急时可能会用到,根据日志时间点判断入侵日志路径:C:\Windows\System32\winevt\Logs查看日志:Security.evtx、System.evtx、Application.evtx如何查 阅读全文
posted @ 2019-07-18 15:30 Hookjoy 阅读(23073) 评论(0) 推荐(0) 编辑