告警分析分类: 规则类告警分析 情报类告警分析 日志hunting分析 报告编写 1.规则类告警分析: mimikatz攻击 检测到后需要分析执行命令,是否存在以上特定参数,若有则属实。 powershell无文件攻击 Powershell.exe可以从网络下载脚本内容并在内存中执行。 本地磁盘不会 ...
分类:
其他好文 时间:
2020-07-05 17:12:28
阅读次数:
143
Cmder的安装与配置 用CMD/PowerShell进行命令行操作时,看着不爽。听说Cmder好用且方便。 1.环境变量的配置 1.新建系统环境变量 2.进入path 2.在Pycharm的Terminal中配置cmder 1.file 》settings 》Tools 》Terminal 2.编 ...
分类:
其他好文 时间:
2020-07-05 00:30:05
阅读次数:
641
豆子最近有个新的项目需要迁移500多个GSuite的账号到Office365里面。PowerShellGallery已经提供了相关的Gsuite的模块进行下载。但是GoogleAdmin初始化的配置比Office365麻烦多了,而且网上的wiki资料过时了,界面完全对应不上。官网说明,但是这个资料是去年更新的,界面很多地方都对不上号了https://psgsuite.io/下面看看如何实现。首先下
分类:
系统相关 时间:
2020-07-03 23:38:17
阅读次数:
74
1、打开powershell 2、分别执行下面两行代码: $ENV:RUSTUP_DIST_SERVER='https://mirrors.ustc.edu.cn/rust-static' $ENV:RUSTUP_UPDATE_ROOT='https://mirrors.ustc.edu.cn/ru ...
1.从键盘上输入一个字符,判断这个字符是数字,还是大写还是小写字母,还是符号。 [char]$unknown = Read-Host("请输入一个字符")[int]$num = $unknownif($num -ge 48 -and $num -le 57){ Write-Output("输入的字符 ...
分类:
系统相关 时间:
2020-06-29 00:33:05
阅读次数:
82
管道:即在一组命令中,输出的命令结果成为下一个命令的输入参数 在PowerShell中,使用管道符号(|)来划分管道中的每个命令 1.Where-Object:过滤列表项或命令输出结果,从列表或者命令输出结果中过滤选择你需要的项目。 {}表示一个脚本块,可以输入一系列PowerShell命令,其中$ ...
分类:
系统相关 时间:
2020-06-28 18:33:32
阅读次数:
69
在使用vscode切换python的虚拟环境时报错 解决方法如下: Windows+x打开面板,选择以管理员身份运行PowerShell,输入: set-executionpolicy remotesigned,接下来输入“y”表示执行。 再次打开vscode,重新切换虚拟环境就可以了 ...
分类:
编程语言 时间:
2020-06-24 11:56:59
阅读次数:
196
前言:有的时候我们想在某个目录下鼠标右键选项打开cmd,但是win10默认鼠标右键打开是powershell,如下图: 介于使用cmd更加习惯,我们可以修改相关注册表来添加shift + 右键打开cmd。 一、右键添加cmd与powershell共存 1.电脑任意位置新建reg文件,如:addCmd ...
1. 打开系统自带的终端工具。Windows:CMD或Powershell。MAC:Terminal。Windows用户请检查系统中是否安装有ssh工具。检查方法:1)在终端中输入命令ssh -V。ssh -V2)出现如下结果说明已安装。3)否则请下载安装OpenSSH。2. 在终端中输入连接命令s... ...
分类:
其他好文 时间:
2020-06-23 01:14:15
阅读次数:
85
第一步:安装证书 .cer文件双击 第二步:管理员权限打开powershell Add-AppPackage -Path .\BiliBili.UWP_3.9.95.0_x86_x64.appxbundle ...
分类:
移动开发 时间:
2020-06-20 16:58:11
阅读次数:
455
