文章

分类「Windows 安全」· 共 2 篇

全部应用安全 Detection Engineering 数据安全 Linux / 网络 / 数据库基础设施身份安全供应链安全 Kubernetes / 平台工程 Windows 安全云原生安全 AI Agent 工程化 Security for AI AI 浏览器自动化大模型微调与后训练 AI for Security MCP 技术生态大模型推理与部署大模型应用开发

Windows 安全·2026/06/08·8 分钟

PowerShell 4104 事件能证明什么，不能证明什么

基于 Windows 测试机实测，拆解 PowerShell Script Block Logging 的证据价值、缺口和进入 SIEM 前的治理基线。

#PowerShell#Windows安全#Detection-Engineering

Windows 安全·2026/06/07·4 分钟

PowerShell 执行策略不是安全边界：从 Windows 实测到可审计基线

用 Windows 测试机实测 PowerShell 执行策略、日志与 Code Integrity 事件，给出从执行控制到审计闭环的工程基线。

#PowerShell#Windows安全#Detection-Engineering