关于evtx evtx文件是微软采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建，包含Windows记录的事件列表，以专有的二进制XML格式保存。 在本文的附件中，存在三个日志，分别是安全、日志、应用程序 不要直接运行！！用windows自带的事件查看器打开 Windows-evt…

前言 环境来自于玄机edisec 题解 步骤一 [alert]1.查看相应文件，账户xiaoming的密码设定多久过期[/alert] linux chage命令简介：chage命令用于密码实效管理，该是用来修改帐号和密码的有效期限。 chage -l xiaoming #执行会得到以下内容 Last password change : <上…