精华内容
下载资源
问答
  • 要获取文件的创建时间,可以在Windows上使用os.path.getctime(file_path)。在UNIX系统上,您不能使用与上次更改文件属性内容时返回的函数相同的函数。要在基于UNIX的系统上获得创建时间,请使用stat元组的st_...

    要获取文件的创建时间,可以在Windows上使用os.path.getctime(file_path)。在UNIX系统上,您不能使用与上次更改文件属性或内容时返回的函数相同的函数。要在基于UNIX的系统上获得创建时间,请使用stat元组的st_birthtime属性。

    示例

    在Windows上->>> import os

    >>> print os.path.getctime('my_file')

    1505928271.0689342

    它以自该纪元以来的秒数为单位给出时间。对于UNIX系统,import os

    stat = os.stat(path_to_file)

    try:

    print(stat.st_birthtime)

    except AttributeError:

    # Probably on Linux. No easy way to get creation dates here,

    # so we'll settle for when its content was last modified.

    print(stat.st_mtime)

    输出结果

    这将给出输出-1505928271.0689342

    要获取文件的修改时间,可以使用os.path.getmtime(path)。支持跨平台。

    示例>>> import os

    >>> print os.path.getmtime('my_file')

    1505928275.3081832

    展开全文
  • 一、说明本篇文章主要说一说windows系统安全审计的控制点的相关内容和理解。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期时间、...

    一、说明

    本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解。

    二、测评项

    a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

    b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

    c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

    d)应对审计进程进行保护,防止未经授权的中断。

    三、测评项a

    a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

    对于windows而言,在服务器管理器或事件查看器或计算机管理中都可以查看到审计日志的具体内容以及一些策略:

    f09acabf38eec19814962c5de65c4712.png

    分别可以在运行框中输入CompMgmtLauncher、eventvwr、compmgmt.msc打开。

    按照测评要求里的内容,该测评项存在三个递进的要求:

    72a04aa1a1b567ee24b0fe10cdbc883f.png

    首先默认状况下,日志审计功能都是开启的,因为Windows Event Log服务器都是默认开启的,而且一般情况下也关不掉(所以一般情况下开启安全审计功能这个要求是符合的):

    67b9b56dd8e19c2a3784a3eb168c7e31.png

    8280a222ac2d4747d7019b5ee141c652.png

    不过网上说将日志文件夹的权限全部去掉,系统也无法记录日志,一般没人这么干:

    17110244c3859c6ee31c2b933bb3337d.png

    对于第2个要求,也就是是否覆盖到每个用户,在默认状况下是否符合就不好说的。

    至于第3个要求,对重要的用户行为和重要安全事件进行审计,肯定就不符合了,因为默认的审核策略都是未开启:

    f7b3916c23cdce8fbfbc7316dc547100.png

    对于审核策略中应该开启哪些策略,初级教程说得挺明白的,我就直接截图了:

    935c5d21f7fcaaec76708631f7b45a11.png

    31dd4bb3859fcac96a6bde05622adfc6.png

    四、测评项b

    b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

    对于这个测评项,其主旨是审计的内容应至少包含事件的日期、时间,涉及事件的主体、客体,事件的结果以及事件的内容这些信息,以便用于在发生安全事件时进行追溯。

    4.1. 时间信息

    这里第一个要注意的就是日期和时间,如果服务器是联网的,那么可以自己通过网络进行时间同步,时间的准确性不成问题:

    e9bd4c6550532309757607cc2a8de9fd.png

    但是如果服务器本身不联网,本机上时间的是否准确就不能保证,也就无法保证事件中日期、时间等信息的准确性。

    所以对于局域网内的服务器,可以设置一台ntp服务器,该ntp服务器对外联网,其余服务器的时间与这台服务器的时间进行同步,以该ntp服务器的时间为准。

    具体ntp服务器如何设置,百度上有:https://jingyan.baidu.com/article/b0b63dbf5d84334a483070fa.html

    最后,设置完ntp服务器后,在internet时间设置中将服务器的ip改为ntp服务器的ip即可:

    6650b9ef79aa02846b0188460b5b9adc.png

    4.2. 其余信息

    其余信息的话,windows的审计记录是包括要求字段的,理论上默认就符合该测评项。

    但是我个人理解有些测评项是递进的,对于安全审计控制点而言,如果审计功能没有开启,或者开启了但是没有达到审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计的要求。

    那么这个地方就不应该给符合的结论,顶多只能给部分符合。

    35ddbc72eac1061b345a850f3a4891ee.png

    另外插一句嘴,在写测评记录表的时候,要按照实际情况来写,而不是直接复制测评项中的文字。

    比如windows的安全审计的测评项b,要写就写实际的审计记录中包含的字段,如级别、用户、记录时间等。而不是去直接复制测评项中的内容,比如事件的日期和时间、用户、事件类型等。

    五、测评项c

    应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

    5.1. 日志的内容

    windows中的日志一般我们比较关注应用程序日志、安全日志、系统日志(其中最重要的是安全日志),其包含内容为:

    5ba8c875f4dd10f8233a173cf83c4226.png

    5.2. 文件权限

    这里首先应该是查看审计记录文件的权限,是否会被未授权用户删除。

    windows中的日志一般我们比较关注应用程序日志、安全日志、系统日志(其中最重要的是安全日志),其存储文件分别是:

    ed7315fdf7da55c4ad25e24eb31c9b64.png

    34a5f2636a0f85fce2a6f49bce4446d5.png

    613408a2f62d155bcad5aef56d534ca0.png

    这三个文件的权限,在windows2008 r2中默认为:

    183d92fe412c416dbc6a265947fa4b6b.png

    4f139deca1af27b0b115462bf186307e.png

    f067936aa9e12950af77291ba19bce3c.png

    三个文件的所有者均为:LOCAL SERVICE

    每个文件的权限拥有者eventlog是啥我也不很清楚,应该是Windows里的一个内置安全体。

    也就是从默认情况来看,只有隶属于administrators组的用户才拥有直接对文件进行删除的权限。

    5.3. 事件查看器的权限

    另外,在事件查看器中可以直接清空日志,对于一个隶属于users的普通用户而言,在事件查看器中,安全日志看都看不了,其余的日志可看,但均不可操作:

    561f9a075406a728120a95ca0dce19c8.png

    90db5e383c2e22132b4af1605d66437b.png

    对于任何一个日志,都无权进行清空以及属性设置:

    f5293dc680c80ab7b5f06abc44414070.png

    2511136746ceea4c1755ba3056ae18d4.png

    将该普通用户添加到event log reader组后,可以查看安全日志了,但对于所有日志仍然不能操作:

    f3d04d5cf77416b6ecbae4feffb05798.png

    527c166dbfbc0170a268a9ab4e170059.png

    ea651ae85cb1dcf5a3c15fa2928cb7f1.png

    如果给该普通用户加上管理审核和安全日志的权限,则仅对于安全日志则具备清除日志的权限,其他权限仍然不具备:

    1037a2a4867efa21ccb824fcb17ff590.png

    95eb8edfdecf3b668aa7ca32b67fdd0d.png

    如果给该普通用户加上生成安全审核的权限,则权限方面没啥变化:

    a79d87b89f10f178879363765d0a0274.png

    5.4. 避免受到未预期的删除、修改或覆盖

    从文件权限和事件查看器的权限来看,拥有管理审核和安全日志的权限,则可以在事件查看器中清除安全日志。

    而隶属于administrators组的用户,则可以直接删除日志文件,以及在事件查看器中清除任何日志,以及设置日志的存储策略。

    至于administrators组在事件查看器中的权限是在哪设置的,我不知道,哪位知道可以告诉我……

    因为就算在管理审核和安全日志的权限中移除掉administrators组(该权限默认赋予给administrators组的),administrators组的权限仍然没有变化……

    761505ac0cec60e926c4b4d79898d4cd.png

    对于日志的存储策略,默认都是如下图所设置:

    2146930f189b7005b9f5c90a5b8bf3bb.png

    一是按需要覆盖事件(旧事件优先)。也就是说,当日志文件达到上限时,会把一些旧的日志文件记录删除掉,以存储新的日志信息

    二是日志满时将其存档,不覆盖事件。这个选项是2003操作系统中没有的,在Windows7操作系统中新增加的选项。如果选择了这个选项,那么到日志文件的大小达到上限时,操作系统不会覆盖原有的日志记录。而是先把旧的日志记录进行存档,然后再利用新的日志信息来覆盖旧的日志信息。

    三是不覆盖事件。当日志文件达到上限值之后,系统不会继续记录新的事件信息。需要系统管理员手工清楚日志文件后,系统才会记录记录日志信息。

    所以,日志大小应该按照被测评单位的实际需求进行设置,太小肯定是不符合的,而存储策略应该选第一项或者第二项,第三项可能会导致系统无法保存最新的记录。

    5.5. 定期备份

    对日志进行定期备份就不用多说了吧?

    无论是自己手动去拷贝,或者将日志推送到日志综合审计平台等第三方系统或者备份一体机等备份工具去备份,都可以。

    六、测评项d

    应对审计进程进行保护,防止未经授权的中断。

    这里实际上在测评项a那一部分说过了,默认就是开启的,Windows Event Log服务无法在一般情况下关闭。

    顶多就是在存储策略下动手脚,比如去除掉日志文件的所有权限,亦或者在事件查看器中对日志的存储策略进行设置,比如将日志最大大小设置为极小等。

    否则,这一项理论上默认满足,但是我觉得测评项的要求是递进的,前面的测评项不符合的话,这个顶多给部分符合吧(个人理解)。

    七、日志综合审计系统

    日志审计系统有两种:

    一种是将各个设备(操作系统、网络设备等)的日志都推送到这个系统当中,一般都是syslog协议。

    如果是这种,那么关于安全审计控制点中的所有测评项,还是要以windows上自己的策略设置为准,因为这个系统做的仅仅是将各个设备的日志抓取过来,如果windows本身没有开启安全审计或者审计策略未设置,那么该系统也没啥用,该没有就是没有。

    另外一种是基于流量解析的审计,通过解析网络流量中的信息,进行事件记录,这种最常见的是各种数据库日志审计系统。但是对于操作系统特别是windows系统存不存在这种,我不知道。

    对于linux系统,你操作的时候主要靠各种命令,那么对这些命令进行审计存在可能。

    对于各类数据库,你也要用各类sql语句来进行交互,对于这些语句进行审计也是可能的。

    但是对于windows系统,基本上都是图形化界面,顶多我输入账户、口令的时候能审计下,其余操作如果全用鼠标点击,这是没办法通过解析来进行审计的。

    不过换一种设备的话,像很多堡垒机都存在录像功能,直接将windows的操作进行录像化保存,这种算不算日志审计,我也不清楚,看具体情况吧。

    *本文原创作者:起于凡而非于凡,本文属于FreeBuf原创奖励计划,未经许可禁止转载

    c0c25582b941990a7b08319bb5220138.gif

    精彩推荐

    f4b36cea437a149dcb34e085600bf297.png

    7d63469e5eb6e87a315173c977c7836b.png3bc311b4ddd21b65e8ff4ec4c19ec2f9.png

    5508f89d4478ec8e4a662d94894dfb23.png

    0bb0d36469d42de0326d9f40a3c409e6.gif

    展开全文
  • Python 3.1.2Windows XP SP3我在python遇到了一些文件及其时间戳的问题。我在一个目录有一堆文件,这些文件是从外部源接收的。并不是每个文件我都有问题,但对于某些文件,python显示的与explorercmd在XP...

    Python 3.1.2

    Windows XP SP3

    我在python中遇到了一些文件及其时间戳的问题。我在一个目录中有一堆文件,这些文件是从外部源接收的。并不是每个文件我都有问题,但对于某些文件,python显示的与explorer或cmd在XP中显示的文件相差一小时。在使用zipfile模块时,我特别看到了这个问题,在这个模块中,压缩文件后,“datemodified”时间戳将更改为python对其的解释,如下所示。在

    CMD-压缩前C:\forms>dir /T:W "C:\forms\7aihy56.fmx"

    02/02/2007 12:50 PM 195,148 7aihy56.fmx

    1 File(s) 195,148 bytes

    0 Dir(s) 985,520,533,504 bytes free

    Python-获取mtime ctime

    ^{pr2}$

    使用python zipfile模块压缩后列出zip文件的内容>>>import datetime

    >>>import zipfile

    >>>zf = zipfile.ZipFile("C:\\daily_forms_auto_backup.zip")

    >>>for info in zf.infolist():

    >>> print(info.filename)

    >>> print('\tModified:\t', datetime.datetime(*info.date_time))

    >>> print

    forms/7aihy56.fmx

    Modified: 2007-02-02 11:50:24

    CMD-从zip文件提取后C:\forms>dir /T:W "C:\forms\7aihy56.fmx"

    02/02/2007 11:50 AM 195,148 7aihy56.fmx

    1 File(s) 195,148 bytes

    0 Dir(s) 984,923,164,672 bytes free

    展开全文
  • DateTimePicker 类 https://docs.microsoft.com/zh-cn/dotnet/api/system.windows.forms.datetimepicker?view=netcore-3.1 ...获取设置控件显示的日期时间格式。 dateTimePicker1.Format = DateTimePic...

    DateTimePicker 类

    https://docs.microsoft.com/zh-cn/dotnet/api/system.windows.forms.datetimepicker?view=netcore-3.1

    DateTimePicker.Format 属性

    获取或设置控件中显示的日期和时间格式。

    dateTimePicker1.Format = DateTimePickerFormat.Custom
    dateTimePicker1.CustomFormat = "MMMM dd, yyyy - dddd"

    DateTimePickerFormat 枚举

    Custom 8

    DateTimePicker 控件以自定义格式显示日期/时间值。 有关详细信息,请参阅 CustomFormat

    Long 1

    DateTimePicker 控件以用户操作系统设置的长日期格式显示日期/时间值。

    Short 2

    DateTimePicker 控件以用户操作系统设置的短日期格式显示日期/时间值。

    Time 4

    DateTimePicker 控件以用户操作系统设置的时间格式显示日期/时间值。

    DateTimePicker.Value 属性

    获取或设置分配给控件的日期/时间值。

    Public Class Form1
    
        Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
            'GroupBox1.Visible = False
            'btnModify.Enabled = False
        End Sub
    
        Private Sub btnLook_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnLook.Click
            Dim FileName As String = ""
            Dim FileDate As Date
            If dlgOpen.ShowDialog = DialogResult.OK Then
                FileName = dlgOpen.FileName
                'FileDate = My.Computer.FileSystem.GetFileInfo(FileName).LastAccessTime
    
                FileDate = IO.File.GetLastAccessTime(FileName)
                'GroupBox1.Visible=True
                dtpDateTime.Format = DateTimePickerFormat.Long
                dtpDateTime.Value = FileDate
    
                txtTime.ReadOnly = True
                txtTime.Text = FileDate.TimeOfDay.ToString
                btnModify.Enabled = True
                Label1.text= FileName
            End If
        End Sub
    
        Private Sub btnModify_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnModify.Click
            dtpDateTime.Value = Now
            Dim filedate As Date = dtpDateTime.Value
            'MsgBox(filedate)
            IO.File.SetLastWriteTime(Label1.Text, filedate)
        End Sub
    
        Private Sub btnExit_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnExit.Click
            Me.Close()
        End Sub
    End Class
    

     

     

    展开全文
  • Windows forfiles的 /D 参数解释 /D date 选择文件,其上一次修改日期大于等于 (+), 或者小于等于 (-) 用 "yyyy/MM/dd" 格式指定的日期; 选择文件,其上一次修改日期大于等于 (+)...
  • 如何向笔记添加日期和时间戳

    千次阅读 2019-01-12 14:15:46
    如想手动改变某条笔记的日期时间信息,请在印象笔记 Windows印象笔记 Mac版点击相应的时间戳,进行修改。 这两个日期/时间戳(指应用的“创建时间”和“修改时间”)可以也用来排序笔记。点击笔记列表顶部...
  • 不显示中文路径,显示数字 输出下面的命令就好了: git config --global core.quotepath false 中文乱码 在git bash下,右键 出现下图,选择options: ...打开控制面板,选择更改日期时间或数字格式 勾选B
  • 要在Windows中修改日期或时间则应双击_中的日期/时间图标 14. 区域设置应用程序中除可以进行区域设置外还可以进行数字格式设置 格式设置 格式设置及 格式设置 15. 在控制面板中查看字体时若要打印出某种字体的样
  • WINDOWS故障排除篇-1

    2013-10-22 22:38:00
    问题一:电脑使用着发现系统时间更改成2005更久之前的日期,导致某些杀毒软件其他程序不能正常使用。处理:原因之一,可能是电脑的内置电源没有电了,需要更换电脑的内置电源。原因之二,可能是了某种病毒,...
  • DELPHI7对日期格式的处理

    千次阅读 2019-05-10 14:52:07
    WINDOWS系统默认的短日期格式是:yyyy/m/d,在DELPHI进行字符串互转时,经常会因为格式问题而转换失败,以前都是要求施工人员客户手动修改系统的短日期格式为:yyyy-mm-dd来解决,近来无事找了一下相关资料,...
  • 替代windows7、10图片查看工具,解决图片分辨率过大无法显示,支持gif等 1、支持查看流行的图像格式:JPEG、GIF、PNG、TIFF、BMP... 22、图像顺序:按文件名,文件格式,文件大小最后修改日期时间对图像进行排序。
  • 经过对本文的阅读与学习,以后再创建 .java .jsp 文件时,eclipse 就会为我们自动将注释写好。你还可以通过“导出”、“导入”功能,把自己...修改作者、日期注释格式:打开Windows->Preferences->Java->Code Style-
  • Windows修改nVIDIA显卡的Direct3D刷新率.reg 在开始菜单添加注销项.reg 在软驱的右键菜单增加“清空A盘”的命令.reg 在右键菜单添加关闭计算机命令.reg 增加鼠标缓冲区.reg 找回安装密码.reg 拯救任务...
  • windows实用dos命令大全

    2010-12-10 21:27:35
    /W的使用:加上/W只显示文件名,至于文件大小及建立的日期时间则都省略。加上参数后,每行可以显示五个文件名。  PATH——路径设置命令  1.功能:设备可执行文件的搜索路径,只对文件有效。  2.类型:内部...
  • -ts<日期-时间> 直接修改exif的拍摄时间日期-时间格式为yyyy:mm:dd-hh:mm:ss 缩略图 -dt 删除exif的缩略图。这个缩略图一般为240x160像素,10k大小,用于数码相机、Windows XP查看照片,删除它不会影响工作。...
  • Windows2000可执行文件一览(一)

    千次阅读 2002-07-16 14:13:00
    Windows2000可执行文件一览(一)(未完,待续)文件名称简介accwiz.exe辅助功能向导append.exe打开指定文件夹的数据文件arp.exe显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 令牌环物理地址翻译表at...
  • accwiz.exe 辅助功能向导 append.exe 打开指定文件夹的数据文件 arp.exe 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 令牌环物理地址翻译表 at.exe 列出在指定的时间日期在计算机上运行...
  • 杂类包括字符串处理、宏、剪贴板、日期时间、DLL、调试、C++和MFC类、综合示例、工具和杂项。绝大部分程序包含源代码、目文件和可执行文件,可以直接为你所用。 由于篇幅所限,本书主要介绍各个程序的功能及设计...
  • 2.3.6 label——创建、修改或删除驱动器的卷标 86 2.3.7 vol——卷标 87 2.3.8 mountvol——设置装入点 87 第3章 系统管理 89 3.1 屏幕显示设置 89 3.1.1 chcp——活动控制台代码页 89 3.1.2 cls——清屏 90 3.1.3 ...
  • 2.3.6 label——创建、修改或删除驱动器的卷标 86 2.3.7 vol——卷标 87 2.3.8 mountvol——设置装入点 87 第3章 系统管理 89 3.1 屏幕显示设置 89 3.1.1 chcp——活动控制台代码页 89 3.1.2 cls——清屏 90 3.1.3 ...
  • jhead这个DOS程式必需在DOS下执行,如何在windows中启动DOS? 以windowsXP为例: 开始——运行 在开启处键入cmd C:\DocumentsandSettings\user。这即是我们的电脑硬碟(简化来说。其实只是硬碟的一部份)。试着click这...
  • 2.掌握工作表的建立:工作簿、工作表和单元格的概念,数据输入(文本、数值和时间日期数据输入,数据自动输入,有效数据定义),使用公式和函数,数据编辑(数据的修改、清除、删除、复制和移动,单元格、行、列的...
  • 注意:基于本项目源码从事科研、论文、系统开发,请在文中系统表明来自于本项目的内容和创意。 论文请引用参考文献 基于开放式云平台的开源在线评测系统设计与实现 如果打算进行二次开发, Wiki 和这份 文档 ...
  • 终于找到了一款让我满意的电脑使用时间控制软件,而且功能比我想像的还要强大,安装使用都非常方便。只要加我的资源里的破解补丁,就可以使用。 易通电脑锁2007 简介 易通电脑锁软件集电脑使用时间管理、多任务...
  • 1.3.1 在日期范围搜索使用BETWEEN 7 1.3.2 使用比较运算符 8 1.3.3 检测NULL值 9 1.3.4 基于一组值返回行 9 1.3.5 LIKE和通配符结合使用 9 1.3.6 声明变量及为变量赋值 11 1.4 数据分组 12 1.4.1 ...
  • R语言经典实例(+英)

    热门讨论 2014-12-03 18:46:15
     4.5 解决无法在Windows中打开文件的问题 86  4.6 阅读固定宽度数据记录 87  4.7 读取表格数据文件 88  4.8 读取CSV文件 90  4.9 写入CSV文件 92  4.10 从网络中读取表格CSV格式数据 93  4.11 读取HTML表格...
  • MYSQL中文手册

    2013-03-11 21:21:34
    11.1.2. 日期时间类型概述 11.1.3. 字符串类型概述 11.2. 数值类型 11.3. 日期时间类型 11.3.1. DATETIME、DATE和TIMESTAMP类型 11.3.2. TIME类型 11.3.3. YEAR类型 11.3.4. Y2K事宜和日期类型 11.4. ...
  • sphinx中文语音训练手册

    热门讨论 2013-04-29 10:41:01
    读音文件的格式和扩展名可以在后面生成的训练配置文件中修改,幸运的是如果按照4中的格式进行录音,就不需要修改。 录音可以采用FairStars软件,它支持批量录音,设定你喜欢的快捷键,可以使你的录音过程轻松得...
  • 实例071 在ListView控件对数据排序统计 92 实例072 在ListView控件绘制底纹 93 实例073 在列表视图拖动视图项 94 实例074 使ListView控件的选择项高亮显示 97 实例075 带复选框的ListView控件 ...
  • 11.1.2. 日期时间类型概述 11.1.3. 字符串类型概述 11.2. 数值类型 11.3. 日期时间类型 11.3.1. DATETIME、DATE和TIMESTAMP类型 11.3.2. TIME类型 11.3.3. YEAR类型 11.3.4. Y2K事宜和日期类型 11.4. String类型...

空空如也

空空如也

1 2 3 4 5 ... 14
收藏数 268
精华内容 107
关键字:

windows中修改日期或时间