大姐姐救救我

摘要： 0x01 可能很多同学都会遇到这么一个运维场景 1、有些服务/程序表面活着，实际已经死了； 2、有些服务/程序是非法者入侵后第一时间就要处理的； 所以我们需要定期上传服务/程序进程状态，同时比对机器的日志信息以此来判断上述信息，这里推荐一个关于powershell发送TCP请求的小技巧，来实现这些需 阅读全文

摘要： 首先看一下EventID 4662的样子 0x01 什么情况下会产生该日志呢？ 该日志出现在对Active Directory Object设置SACL时会出现 0x02 为什么要监控该日志呢？ 1、非法人员入侵后的异常提权（更多安全审核监控建议详见https://docs.microsoft.co 阅读全文

摘要： 帮助系统能带给我们什么？ 1、快速找到命令，无需使用Bing或者Google 2、运行命令时候返回了错误信息，帮助系统可以告诉我们如何正确使用该命令 3、多个命令组合执行完成复杂的工作，帮助系统告诉我们哪些命令可以组合使用 4、帮助系统可以告诉我们一条命令所有的工作场景 一、更新帮助系统 使用“以管 阅读全文