当前位置：首页 > news >正文

Windows 应急响应手册v1.2 -百度网盘下载

news 2025/12/21 22:42:23

家好，《Windows 应急响应手册 v1.2》发布啦！

本次是一个大更新，解决了两个大问题，添加了4个大的事件处置流程以及一些更新，下载链接在文末

两个大问题是：

Windows 平台的 Adobe acrobat DC 、Firefox 浏览器、Edge浏览器等打开手册出现无法显示目录、内容为空白等问题
全平台无法搜索，复制内容后，粘贴会出现乱码的情况

第一个大问题产生的原因是封面添加方式，之前一直是使用 MacOS 自带的预览程序添加的封面，这会导致 MacOS 以外的其他平台部分程序解析出现问题，这也是 Github 上放置项目以后得到的最有价值的反馈，感谢反馈的朋友们，这是直接影响手册效果的大问题，这次我们解决了，解决方法是通过 WPS 添加封面，感谢 WPS

第二个大问题产生的原因是 Typora 的 Mint 主题没有包含中文字体，所以我们通过修改该主题的源代码解决了导出 PDF 无法搜索、复制粘贴乱码的问题

这两个问题对使用之前手册的用户影响太大了，希望大家帮忙多多转发，尽可能将本次更新传递到用户们手里！

更新日记

v1.2 - 20240710

修复了 Windows 平台无法查看目录或显示空白的问题

修复了PDF版手册无法搜索以及复制乱码的问题

添加 MSSQL 事件排查流程

添加钓鱼事件排查流程

添加 badusb 投毒事件排查流程

添加了隧道事件 -> 0x08 隧道处置流程

完善了勒索病毒处置流程

完善了服务程序 -> 11. 进阶性排查中二进制校验脚本

常规安全检查章节添加了 0x02 证书排查章节

小技巧章节添加了 0x04 查找文件占用小工具 IObit Unlocker

小技巧章节添加了 0x05 内网文件传输工具

远控后门 ->流量检测->地址诱骗章节完善了修改 hosts 部分描述，添加了图片示例

添加了日志分析工具 —— FullEventLogView

添加了编解码与文本对比工具 —— He3

添加了流量监控工具 Netsh、Wireshark

v1.1 - 20240307

v1.0 - 20240203

链接: https://pan.baidu.com/s/1eCBwdPh3bZcSJnqjESOi6Q?pwd=4qsk 提取码: 4qsk
--来自百度网盘超级会员v7的分享

Windows 应急响应手册v1.2 -百度网盘下载

家好，《Windows 应急响应手册 v1.2》发布啦！ 本次是一个大更新，解决了两个大问题，添加了4个大的事件处置流程以及一些更新，下载链接在文末两个大问题是： Windows 平台的 Adobe acrobat DC 、Firefox 浏…...

编程日记 2024/7/17 12:05:33

Billu_b0x靶机

信息收集使用arp-scan 生成网络接口地址来查看ip 输入命令： arp-scan -l 可以查看到我们的目标ip为192.168.187.153 nmap扫描端口开放输入命令： nmap -min-rate 10000 -p- 192.168.187.153 可以看到开放2个端口 nmap扫描端口信息输入命令&…...

编程日记 2024/7/17 12:04:32

GitHub+Picgo图片上传

Picgo下载，修改安装路径，其他一路下一步！ 地址注册GitHub，注册过程不详细展开，不会的百度一下地址新建GitHub仓库存放图片 ——————————————————————————————————————————…...

编程日记 2024/7/17 12:01:28

springboot的事务管理

在yml配置文件中添加以下：logging.level.org.springframework.jdbc.support.JdbcTransactionManagerdebug...

编程日记 2024/7/17 12:00:27

深入解析rsync：定义、架构、原理、应用场景及实战指南

前言在现代数据管理和传输过程中，数据同步工具起着至关重要的作用。特别是在需要高效、可靠地在不同服务器或设备之间传输大量数据时，选择一款优秀的数据同步工具显得尤为重要。在众多工具中，rsync以其高效、灵活、可靠的特点，成…...

编程日记 2024/7/17 11:58:25

discuz手机版发帖提示“网络出现问题，请稍后再试”

大家好，我是网创有方。今天分享一个discuz发帖报错的问题。问题描述：discuz手机网页端发帖提示“网络出现问题，请稍后再试”，但是实际上帖子已经发布成功。本次记录下分析过程： 第一步：打开宝塔&#…...

编程日记 2024/7/17 11:53:19

图片如何去水印，PS 图片去水印的几种常见方法

在数字图像的世界里，水印常常被用来标识版权或防止未经授权的使用，但有时它们却成为了美观的障碍。无论是出于个人偏好还是专业需求，去除图片上的水印已经成为一项常见的任务。 Adobe Photoshop 作为行业标准的图像编辑软件，提供…...

编程日记 2024/7/17 11:52:18

【从零开始实现stm32无刷电机FOC】【实践】【5/6 stm32 adc外设的高级用法】

目录采样时刻触发采样同步采样点击查看本文开源的完整FOC工程本节介绍的adc外设高级用法用于电机电流控制。从前面几节可知，电机力矩来自于转子的q轴受磁力，而磁场强度与电流成正比，也就是说电机力矩与q轴电流成正相关，控制了…...

编程日记 2024/7/17 11:49:14

2407-mysql笔记

数据库(Database)，简称db mariadbmysql 常见的数据库：mysql、oracle、高斯（Gauss）、redis、sqlserver、SQLite、HBase 一、SQL（Structured Query Language）：结构化查询语言 1、作用&#xff…...

编程日记 2024/7/17 11:48:12

如何解决隐藏游戏服务器的源IP问题

在网络游戏领域，保护服务器的源IP地址不被轻易发现是一项重要的安全措施。游戏服务器的源IP一旦暴露，可能会遭受DDoS攻击、扫描和各种形式的安全威胁。然而，对于合法的游戏运营商而言，有时需要对服务器进行维护或调试，…...

编程日记 2024/7/17 11:45:07

云计算数据中心（一）

目录一、云数据中心的特征二、云数据中心网络部署（一）改进型树结构（二）递归层次结构（三）光交换网络（四）无线数据中心网络（五）软件定义网络一、云数据中心的…...

编程日记 2024/7/17 11:44:06

libwebrtc.a+exosip连接fS 环境部署tips

//运行FS服务器 sudo ./freeswitch -nc -nonat //公网sudo ./freeswitch //运行客户端 sudo ./fs_cli //加载模块 load mod_av load mod_verto0.Invite交互过程 1.fs码率设置 2.用户密码改动 3.数字签名的摘要 4.FS收不到ACK 5.公网部署 6.查看frewswitch都占用哪些端口 7.日志…...

编程日记 2024/7/17 11:40:01

第二证券：市场估值依然处于较低区域适合中长期布局

A股中报成绩预告显示相比2024Q1，2024Q2企业产品销量或订单已有回暖，但价格反转暂未大面积到来，“量增价平、部分板块以价换量”是2024H1 A股成绩预告较显着的量价特征，这与微观库存周期有待回暖相匹配。此外中游部分环节出现不同程…...

编程日记 2024/7/17 11:37:58

开始Linux之路

人生得一知己足矣，斯世当以同怀视之。——鲁迅 Linux操作系统简单操作指令 1、ls指令2、pwd命令3、cd指令4、mkdir指令(重要)5、whoami命令6、创建一个普通用户7、重新认识指令8、which指令9、alias命令10、touch指令11、rmdir指令及 rm指令(重要)12、man指令(重要…...

编程日记 2024/7/17 11:36:56

leetcode-三数之和

视频：https://www.bilibili.com/video/BV1bP411c7oJ/?spm_id_from333.788&vd_sourcedd84879fcf1be72f360461b01ecab0d6 从两数之和开始，排序后的两数之和，利用好升序的性质，可以将时间复杂度从on2降到on; class Solution …...

编程日记 2024/7/17 11:35:55

opencv—常用函数学习_“干货“_总

同样内容将拆解为一份份，发在我个人博客中如http://t.csdnimg.cn/icOfX（非VIP文章），整理不易、感谢你的点赞收藏目录一、图像文件 1. imread：读取图像文件 2. imwrite：写入图像文件 3. imshow：显示图像 4. VideoCapture：捕获视频二、创建Mat 1、创建Mat对…...

编程日记 2024/7/17 11:34:54

Spring Boot项目的控制器貌似只能get不能post问题

我这2天新建了一个Spring Boot项目测试，在控制器上写了两个接口，一个是支持Get方式访问，另一个支持Post方式访问，发现Get可以，而Post不行。前端Post后，报403，找不到这个方法。一、原因原因是…...

编程日记 2024/7/17 11:33:51

Open3D 最小二乘法拟合点云平面

目录一、概述 1.1最小二乘法原理 1.2实现步骤 1.3应用场景二、代码实现 2.1关键函数 2.2完整代码三、实现效果 3.1原始点云 3.2matplotlib可视化 3.3平面拟合方程前期试读，后续会将博客加入该专栏，欢迎订阅 Open3D点云算法与点云深度学习…...

编程日记 2024/7/17 11:28:45

【Django+Vue3 线上教育平台项目实战】登录功能模块之短信登录与钉钉三方登录

文章目录前言一、几个关键概念1.HTTP无状态性2.Session机制3.Token认证4.JWT 二、通过手机号验证码登录1.前端短信登录界面2.发送短信接口与短信登录接口3.Vue 设置interceptors拦截器4. 服务端验证采用自定义中间件方式实现5. 操作流程及效果图如下： 三、通过第三…...

编程日记 2024/7/17 11:27:44

Spark 之入门讲解详细版（1）

1、简介 1.1 Spark简介 Spark是加州大学伯克利分校AMP实验室（Algorithms, Machines, and People Lab）开发通用内存并行计算框架。Spark在2013年6月进入Apache成为孵化项目，8个月后成为Apache顶级项目，速度之快足见过人之处&…...

编程新知 2025/12/17 21:56:00

智慧工地云平台源码，基于微服务架构+Java+Spring Cloud +UniApp +MySql

智慧工地管理云平台系统，智慧工地全套源码，java版智慧工地源码，支持PC端、大屏端、移动端。智慧工地聚焦建筑行业的市场需求，提供“平台网络终端”的整体解决方案，提供劳务管理、视频管理、智能监测、绿色施工、安全管…...

编程新知 2025/12/13 13:27:37

CMake基础：构建流程详解

目录 1.CMake构建过程的基本流程 2.CMake构建的具体步骤 2.1.创建构建目录 2.2.使用 CMake 生成构建文件 2.3.编译和构建 2.4.清理构建文件 2.5.重新配置和构建 3.跨平台构建示例 4.工具链与交叉编译 5.CMake构建后的项目结构解析 5.1.CMake构建后的目录结构 5.2.构…...

编程新知 2025/12/16 10:41:42

React Native在HarmonyOS 5.0阅读类应用开发中的实践

一、技术选型背景随着HarmonyOS 5.0对Web兼容层的增强，React Native作为跨平台框架可通过重新编译ArkTS组件实现85%以上的代码复用率。阅读类应用具有UI复杂度低、数据流清晰的特点。二、核心实现方案 1. 环境配置 （1）使用React Native…...

编程新知 2025/8/19 2:57:37

spring：实例工厂方法获取bean

spring处理使用静态工厂方法获取bean实例，也可以通过实例工厂方法获取bean实例。实例工厂方法步骤如下： 定义实例工厂类（Java代码），定义实例工厂（xml），定义调用实例工厂&#xff…...

编程新知 2025/11/25 22:46:30

Mac下Android Studio扫描根目录卡死问题记录

环境信息操作系统: macOS 15.5 (Apple M2芯片)Android Studio版本: Meerkat Feature Drop | 2024.3.2 Patch 1 (Build #AI-243.26053.27.2432.13536105, 2025年5月22日构建) 问题现象在项目开发过程中，提示一个依赖外部头文件的cpp源文件需要同步，点…...

编程新知 2025/12/5 13:36:48