摘要:
在 PowerShell 中使用 dir | % { $_.CreationTime } 可以列出当前目录中所有文件和文件夹的创建时间。这里的 % 是 ForEach-Object 的简写,$_ 表示当前对象。 如果你想要以更友好的格式输出这些创建时间,可以使用以下命令: powershellCop 阅读全文
摘要:
DFIR(Digital Forensics and Incident Response,数字取证与事件响应)脚本是用于帮助分析、调查和响应安全事件的自动化工具或脚本。这些脚本通常用于收集和分析系统、网络或应用程序中的数据,以识别潜在的安全威胁或漏洞。 主要功能 数据收集: 自动化收集系统日志、网络 阅读全文