干货windows日志

目录文件相关关机IP信息用户相关组相关文件共享端口和进程练习练习二练习三练习四null color --help #查看帮助信息 color 0a #修改背景和字体颜色 cls #清屏命令 文件相关 dir /a #查看隐藏文件 /a:d #只查看目录 /r #只查看只读文件 /A #准备存档的文件 ......

目录win7win10null win7 在对方不知情，不知道对方密码的情况下，破解密码 以Win7为例 步骤 使用 kali-live镜像（ U盘版本），直接插入他人电脑就可直接运行 模仿插入U盘 进入BIOS，设置 从镜像启动 选择启动项 将CD—ROM移动至第一个 F10保存 默认选中第一个， ......

目录DHCP原理DHCP续约部署DHCP服务器删除DHCP服务wireshark抓取DHCP获取地址的四个步骤DHCP攻击与防御DHCP地址池耗尽攻击 作用 Dynamic Host Configure Protocol）自动分配IP地址 相关概念 地址池/作用域：（IP、子网掩码、网关、DNS、租 ......

title: ARP断网攻击及防御 date: 2022-10-02 16:06:44 tags: - windows categories: - windows 攻击 PC1的IP地址 10.9.136.222 PC2的IP地址 10.9.136.55 在局域网里通信 需要有IP地址和MAC地址 ......

目录密码爆破工具 hydra九头蛇爆破远程桌面爆破ftp服务器密码wireshark抓包 远程桌面 rdp协议 3389 文件传输 FTP协议 20 21 攻击方：Kali 测试方：Win7 两台都要在同一网段 密码爆破工具 hydra九头蛇 hydra（九头蛇）是著名黑客组织thc的一款开源的暴力 ......

前言： 一直都是连接公司项目数据库，许久未连接本地的数据库，密码忘记了 步骤： 进入本机安装mysql的bin目录下 暂停mysql服务 net stop mysql 设置跳过密码授权登录 mysqld --console --skip-grant-tables --shared-memory 新开 ......

GitKraken 9.10 (macOS, Windows) - 传奇的 Git 客户端 请访问原文链接：https://sysin.org/blog/gitkraken-9/，查看最新版。原创作品，转载请保留出处。 作者主页：sysin.org 全球数百万开发者和团队选择 GitKraken 客 ......

1.日志核心组件 1.1 记录器对象-logger 在日志系统中，根据日志的重要性，将日志换分为5个等级： DEBUG：调试信息，也是最详细的日志信息，记录项目中任何发生的事，多用于调测； INFO：重要信息，记录业务流程中的重要节点信息； WARNING：警告日志，记录可能影响系统正常运行或可能出 ......

导读 在今年 5 月份，微软方面曾宣布将在 Windows 11 系统中原生增加对 RAR、7-Zip 等压缩文件格式的解压支持。 在今年 5 月份，微软方面曾宣布将在 Windows 11 系统中原生增加对 RAR、7-Zip 等压缩文件格式的解压支持。 时至今日，该公司已通过本月的可选 KB50 ......

指标、日志、链路是服务可观测性的三大支柱，在服务稳定性保障中，通常指标侧重于发现故障和问题，日志和链路分析侧重于定位和分析问题，其中日志实际上是串联这三大维度的一个良好桥梁。 但日志分析往往面临成本和效果之间的权衡问题，没有完美的方案只有适合的方案，本文将结合实战经验，介绍一种日志分析的实现，分析如 ......

在Windows server（被控端/服务端）上设置： 「远程（RDP）连接及要求使用指定的安全层」指定为「协商」或「RDP」 不能是「SSL」。否则会提示： 设置方法： 禁用「要求使用网络级别的身份验证」 如果开启网络级别的身份认证，在进行连接的时候就必须输入密码，通过验证后才能连接电脑。 如果 ......

微软官方文档：https://answers.microsoft.com/zh-hans/windows/forum/all/%E6%89%BE%E5%9B%9E%E6%81%A2%E5%A4%8D%E8%A2%ABwindo/faf2e3f4-8b3a-4e76-a1e1-2aa226f76106 ......

1.到官网下载go安装包，安装 https://go.dev/dl/​# 假设安装在:D:\go 2.删除自动添加的GOPATH # 安装时会自动添加GOPATH变量到用户环境变量，需要删除，如果没有就不用管。 3.新建工作目录 # 假设工作目录定为:D:\code\go_project​在go_p ......

一文解决Windows系统上的R、Rtools、Rstudio的安装，镜像设置和BiocManager等R包的安装。这个教程我做得非常好，不仅安装好了R，Rtools，Rstudio，还设置了镜像，示范安装R包，把许多散乱的教程都统一起来了，R语言初学者值得一看。 ......

有一些生信软件是java语言写的，就需要安装java才能运行，下面展示java的安装。 1，下载（https://www.oracle.com/java/technologies/downloads/#java17） 官网下载java 2，双击安装，这里的安装位置最好按照默认的来，不更改，在C盘。 ......

如何构建系统进化树，使用的软件是iqtree，这是一个基于最大似然法估算的建树软件，可以在Windows系统上运行。 ......

下面讲如何在windows系统上用HMMER做基因家族的鉴定： 1， 下载 我们电脑首先要有个迅雷，然后复制这个链接，用迅雷打开(http://hmmer.janelia.org/static/binaries/hmmer3.0_windows.zip)，下载到本地，解压。 2， 案例分析 HMME ......

下面讲如何在windows系统上用blast做基因家族的鉴定： 1，下载 在NCBI网站上下载blast工具“https://blast.ncbi.nlm.nih.gov/Blast.cgi?CMD=Web&PAGE_TYPE=BlastDocs&DOC_TYPE=Download” 点击进入ftp ......

因为是在windows使用IDE开发，但用到了ubuntu下抓的pcap文件，我直接从wsl把文件复制到windows目录下，使用WatchService监视目录。第一次正常，第二次以后一直报错org.pcap4j.core.PcapNativeException: E:\input_test\xx ......

来源：https://tech.meituan.com/2022/07/21/visualized-log-tracing.html 1. 背景 1.1 业务系统日益复杂 随着互联网产品的快速发展，不断变化的商业环境和用户诉求带来了纷繁复杂的业务需求。业务系统需要支撑的业务场景越来越广、涵盖的业务逻 ......

在驱动开发中我们有时需要得到驱动自身是否被加载成功的状态，这个功能看似没啥用实际上在某些特殊场景中还是需要的，如下代码实现了判断当前驱动是否加载成功，如果加载成功, 则输出该驱动的详细路径信息。该功能实现的核心函数是`NtQuerySystemInformation`这是一个微软未公开的函数，也没有... ......

在笔者前一篇文章`《内核枚举Registry注册表回调》`中实现了对注册表的枚举，本章将实现对注册表的监控，不同于32位系统在64位系统中，微软为我们提供了两个针对注册表的专用内核监控函数，通过这两个函数可以在不劫持内核API的前提下实现对注册表增加，删除，创建等事件的有效监控，注册表监视通常会通过... ......

CR3是一种控制寄存器，它是CPU中的一个专用寄存器，用于存储当前进程的页目录表的物理地址。在x86体系结构中，虚拟地址的翻译过程需要借助页表来完成。页表是由页目录表和页表组成的，页目录表存储了页表的物理地址，而页表存储了实际的物理页框地址。因此，页目录表的物理地址是虚拟地址翻译的关键之一。在操作系... ......

方法1：使用查看中的撰(zhuàn)写栏 （1）、查看→撰写→撰写栏。 （2）、底部可以看到“撰写栏”，选择全部会话。 （3）、在撰写栏输入命令，回车后就会发送到所有会话窗口。 方法2：使用工具中的发送键输入到所有会话 （1）、工具→发送键输入到(K)→所有会话(A)。 （2）、在当前会话中输入命令 ......

最近在审计Exchange邮件系统的时候，发现大量用户半夜登录的日志。而且都是成功的，几乎没有失败的情况。其中Logon Type 8表示用户从网络登录。 Logon type 8: NetworkCleartext. A user logged on to this computer from t ......

特点: 利旧现场互联网接入，具备存储功能，可直接存储前端视频；采用AES-128对称加密算法主动注册接入，传输和存储全程加密，确保数据安全。 ......

一、介绍 二、过程 三、问题 一、介绍 MySQL是一款开源的关系型数据库管理系统，是目前最流行的数据库之一。 关键，免费，好用。 二、过程 1 windows安装 1.1 下载 下载地址：https://downloads.mysql.com/archives/installer/ 选择下面那个， ......

本文分享自华为云社区《新一代云原生可观测平台之CCE服务日志和告警篇》，作者：云容器大未来。 告警和日志是运维人员快速定位问题、恢复异常的主要手段。运维人员日常的工作模式往往是先接收告警信息，再根据告警信息初步判断异常的范围和影响，通过相关组件的日志定位出故障原因，进行系统恢复。因此，如何给运维人员 ......

搭建环境 Nginx + PHP + MySQL + Redis 1.下载 MySQL 镜像 docker search mysql-8 docker pull mysql:8 或者 docker pull mysql:8.0.27 2.启动一个 mysql 容器 docker run -d -p ......

1、首先，vscode下载以下几个扩展，c/c++、remote development 2、下载完成后编写自己的linux连接配置文件 配置文件包括host、hostname、user和port，以下是我的配置，编辑完成保存，然后直接新建连接即可 3、新建的连接每次重连都需要输入密码，通过ssh公 ......