开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

由于未知原因，powershell阵列结果被截断

由于未知原因，PowerShell阵列结果被截断。在PowerShell中，当输出结果超过默认的显示限制时，会自动截断结果。这可能是由于输出结果的长度超过了默认的显示宽度限制，或者是由于输出结果的行数超过了默认的显示行数限制。

为了解决这个问题，可以采取以下几种方法：

使用Format-Table命令：可以使用Format-Table命令来格式化输出结果，以确保结果不会被截断。例如，可以使用以下命令来将输出结果以表格形式显示：
使用Format-Table命令：可以使用Format-Table命令来格式化输出结果，以确保结果不会被截断。例如，可以使用以下命令来将输出结果以表格形式显示：
这样可以自动调整列宽，确保输出结果完整显示。
使用Out-String命令：可以使用Out-String命令将输出结果转换为字符串，并指定一个较大的宽度限制，以确保结果不会被截断。例如，可以使用以下命令将输出结果转换为字符串，并指定宽度限制为1000：
使用Out-String命令：可以使用Out-String命令将输出结果转换为字符串，并指定一个较大的宽度限制，以确保结果不会被截断。例如，可以使用以下命令将输出结果转换为字符串，并指定宽度限制为1000：
这样可以将输出结果完整地显示出来。
导出结果到文件：如果输出结果非常长，无法在命令行界面中完整显示，可以将结果导出到文件中进行查看。例如，可以使用以下命令将输出结果导出到文本文件：
导出结果到文件：如果输出结果非常长，无法在命令行界面中完整显示，可以将结果导出到文件中进行查看。例如，可以使用以下命令将输出结果导出到文本文件：
然后可以使用文本编辑器打开该文件，查看完整的输出结果。

总结起来，当PowerShell阵列结果被截断时，可以使用Format-Table命令进行格式化显示，使用Out-String命令将结果转换为字符串并指定较大的宽度限制，或者将结果导出到文件中进行查看。这样可以确保输出结果完整显示，避免被截断。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Raid5磁盘阵列数据恢复思路分析--附真实案例

Raid5磁盘阵列是一种相对安全的磁盘阵列形式，数据分布状态有点类似于raid0磁盘阵列。但是raid5阵列比raid0阵列更为安全的一点就是阵列的每一组平行数据块中都包含了一个校验块，校验块的作用主要表现在阵列有一块硬盘掉线的时候，可以保证磁盘阵列依旧正常运行，数据不受影响。不过raid5阵列中如果有一块硬盘离线了就需要及时更换硬盘或上线，否则等第二块硬盘离线时阵列便失效了。此时想要恢复数据需要将raid5阵列中的所有硬盘按照原始存储数据的顺序拼接重组即可。

02

围绕PowerShell事件日志记录的攻防博弈

【*绿盟科技M01N Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

03

文件包含漏洞与文件包含Bypass漏洞基础

服务器通过PHP的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到攻击的目的。

03

服务器数据恢复案例介绍；服务器崩溃修复

某法院的一台服务器由于硬盘出现故障导致服务器崩溃，在当地一家数据恢复机构进行了数据恢复操作，但是数据恢复没有成功，于是负责人在北京寻找服务器数据恢复公司进行数据恢复。这台服务器的基本配置情况如下图中所示。

04

围绕PowerShell事件日志记录的攻防博弈战

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为，越来越多的安全从业人员使用PowerShell事件日志进行日志分析，提取Post-Exploitation等攻击记录，进行企业安全的监测预警、分析溯源及取证工作。随之而来，如何躲避事件日志记录成为攻防博弈的重要一环，围绕PowerShell事件查看器不断改善的安全特性，攻击者利用多种技巧与方法破坏PowerShell日志工具自身数据，以及事件记录的完整性。今年10月份微软发布补丁的CVE-2018-8415正是再次突破PowerShell事件查看器记录的又一方法，本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。

01

利用超长命令绕过sysmon

Sysmon是容易下载安装使用的日志审计应用，每个人都可以查看sysmon记录的内容。这些日志被EDR获取的话，能够在这些产品中看到一连串“有趣的东西”。

05

如何在网络中追踪入侵者（三）：主机追踪

在之前的文章中，我们专注于追踪和分析从网络中得到的数据。但事实上，在网络中追踪不是唯一的选项。在企业的主机和服务器上有大量的数据集来发掘未知的恶意行为，包括运行的进程，活动的网络连接，监听端口，文件系统遗留，用户日志，自动运行等等。而这些数据，难点只在于决定关注哪些点来开始你的追踪进程。一旦你决定关注的领域，你可以收集数据，查找可疑的异常，然后做进一步调查。在这个系列的最后一部分，我们将会描述利用免费工具在主机上进行追踪的一些要点。这些技术首先会帮你发现主机上恶意行为的一些线索——不管你有没有签名或者I

09

存储崩溃MySQL数据库恢复案例

RAID5磁盘阵列，由于未知的原因导致存储忽然崩溃无法启动，RAID5阵列中的虚拟机全部丢失，其中3台虚拟机为重要数据，需要主要针对该3台虚拟机进行数据恢复。

02

上海某公司RAID5阵列恢复案例教程

某公司使用的存储，采用RAID5磁盘阵列，由于未知的原因导致存储忽然崩溃无法启动，RAID5阵列中的虚拟机全部丢失，其中3台虚拟机为重要数据，需要主要针对该3台虚拟机进行数据恢复。

02

Powershell最佳安全实践

写在前面的话其实很早之前，攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单：使用合法工具可以降低被检测到的几率，而且进过授权的工具（而并非恶意工具）可以更容易绕过安全防护机制。

EMC CX4-480存储成功恢复案例分享

本次北京北亚数据恢复小编分享的数据恢复的案例是关于EMC CX4-480型号存储，该存储内共20块硬组成RAID5磁盘阵列；两个45T的LUN。

01

存储崩溃的数据恢复通用方法

服务器数据恢复指的是通过技术手段将原本存储在服务器、存储设备内的，由于误操作、硬件故障、恶意攻击等原因丢失的数据进行修复提取的专业技术。在介绍服务器数据恢复前我们首先需要了解服务器的数据结构、文件存储原理，今天小编通过一起华为s5300服务器数据介绍该型号服务器的数据存储结构和数据恢复原理。

01

以后基础物理实验就在太空中进行？中科院发现能量达地球最大加速器10倍的“宇宙加速器” | Nature

国家重大科技基础设施“高海拔宇宙线观测站（LHAASO）”在银河系内发现大量超高能宇宙加速器，并记录到最高1.4拍电子伏伽马光子（拍=千万亿），这是人类观测到的最高能量光子。

04

【原创】确定不看吗？基础篇--文件包含Bypass漏洞总结

本篇文章为星球团队成员原创文章，已申请原创权限，如其他公众号有需要转文，请联系信安旅程运营人员。

04

PowerShell静态分析（Part I）

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。

01

「实战」缘分使我们（骗子）相遇

在信息搜集另一个网站的时候，凑巧发现了该网站。经过在百度贴吧的搜索，发现该网站是骗子网站。这才有接下来的剧情~

02

Windows PowerShell 实战指南-动手实验-3.8

PS C:\>get-process | convertto-html -property Name, Path, Company -title "Process Information" > proc.htm; ii proc. htm

02

服务器数据恢复案例-一顿操作猛如虎

本次数据恢复案例的背景是一台装有20块硬盘的普通服务器，由于未知原因上层业务突然崩溃，机房管理员对服务器进行检查发现导致服务器崩溃的主要原因是服务器上有3块硬盘离线，管理员将服务器内的所有硬盘按照现有盘序从槽位取出后携带硬盘来到北京某数据恢复中心进行服务器数据恢复操作。

04

CrowdStrike | 无文件攻击白皮书

CrowdStrike是端点保护平台（EPP）的最强者，是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶意软件？对手如何使用无文件攻击来规避你的安全

04

隐藏在证书文件中的PowerShell（一）

最近，NVISO实验室分析人员开发了某种YARA规则，利用它发现了多种恶意证书文件（.crt），这些证书文件中包含的并不是真正的认证证书，而是一个恶意的PowerShell脚本。作为《隐藏在证书文件中的PowerShell》系列的第1部份，本文中我们一起来探讨如何制作这种YARA规则，去揭开攻击者的这种“潜伏“行为。

03

一键伪装成Win 10，Kali Linux 2019年最终版重磅功能预览

11月26日，Kali Linux官网宣布了2019年第四个也是最后一个版本——Kali Linux 2019.4。相比之前有较大的变动，引起了很多安全爱好者的关注，例如全新的桌面环境Xfce、Kali Undercover模式（能够伪装成win10）、NetHunter Kex 。

03

vmware的APD和PDL详细解析

全部路径异常 (APD)： • 数据存储在“存储”视图中显示为不可用。 • 存储适配器指示设备的“操作状态”为“不活动或出错”

01

MySQL only_full_group_by 1055 报错的三种解决方案，临时关闭有影响吗？

本文首发：MySQL only_full_group_by 1055报错的三种解决方案，临时关闭有影响吗？

06

极善隐藏的恶意软件，悄悄在亚、非地区泛滥

最近，一个被称为Worok的网络间谍组织被发现在看似无害的图像文件中隐藏恶意软件，它的存在是攻击者感染链中的一个关键环节。捷克网络安全公司Avast表示，PNG（图片格式）文件作为隐藏信息盗窃的有效载荷，有很大的隐蔽性。 "该公司说："值得注意的是，攻击者通过使用Dropbox存储库从受害者的机器上收集数据，并用Dropbox API与最终阶段进行通信。在ESET披露Worok对位于亚洲和非洲的高知名度公司和地方政府进行了攻击。斯洛伐克网络安全公司还记录了Worok的破坏序列，它利用了一个名为CLRL

02

几步命令轻松搭建Windows SSH服务端

这里说的SSH，全名叫做Security Shell，相信经常用Linux的同学不会陌生。SSH最常见的作用就是用来远程登录其他系统的命令行界面，当然主要还是给Linux用户使用的。但是其实现在Windows 10已经自带了OpenSSH功能，这样一来，我们就可以在Windows下安装和使用SSH的相关功能了。下面来看看怎么来安装吧。

03

Revoke-Obfuscation：一款功能强大的PowerShell混淆检测框架

关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架，该框架基于PowerShell开发，并且兼容PowerShell v3.0+脚本。在该工具的帮助下，广大研究人员可以轻松实现大规模的PowerShell命令或脚本的混淆检测。它依靠PowerShell的AST（抽象语法树）从任何输入的PowerShell脚本中快速提取数千个特征，并将该特征向量与一个包含了40多万个PowerShell脚本的语料库进行计算和对比。工作机

01

使用 .NET Core 3.0 进行跨平台 IoT 编程

Microsoft Build 2019 为 .NET 开发人员带来了令人激动的消息：.NET Core 3.0 现在支持 C# 8.0、Windows 桌面和 IoT，因此，可以使用现有的 .NET 技能为智能设备开发跨平台应用。在本文中，我将向你演示如何使用 Sense HAT 附加板为 Raspberry Pi 2/3 创建一个 .NET Core 应用。该应用将获得各种传感器读数，并可通过 ASP.NET Core Web API 服务获取最新读数。我将使用 Swagger（图 1）为此服务创建简单的 UI，这样，你可以轻松地与 IoT 设备进行交互。除了从设备获取数据外，还可以远程更改 Sense HAT LED 阵列的颜色（图 2）。可通过我的 GitHub 页面 bit.ly/2WCj0G2 获得随附的代码。

01

PowerShell-文件名分析缺陷远程代码执行-0day

当括号用作文件名的一部分时，它可以用来劫持当前加载的文件，而不是另一个恶意文件。该文件必须包含一个匹配的char值，该值也可以在我们精心编制的文件名中找到。要求是两个文件必须驻留在同一目录中。例如，如果文件名为[helloworldutoria1].ps1 与名为1.ps1的文件将创建脚本劫持条件。注意，最后一个字母是数字“1”，而不是小写“l”。我发现使用ps文件名还可以使用单个字母或数字字符作为脚本的目标以及某些符号。只有一个单引号的PowerShell脚本也可以工作，[pwned']。 Vuln ISE应用程序。这些字符还可以完成工作： “$”“”“”“^”加上任何不区分大小写的字母a-z或数字0-9，[hello_world].ps1===>uu1.ps1 [您好]。PS1将改为执行此操作===>H.PS1 破折号“-”引发以下错误：“指定的通配符模式无效：[hello world].ps1”当指向另一个名为-.ps1的ps文件，似乎将其视为元字符。 [pw3d].ps1<==应执行 3.ps1<==实际执行这利用了PowerShellISE和最终用户之间的信任。因此脚本调试本地或通过网络共享显示“可信”代码在ISE中运行。但是，当用户调试脚本时，会执行另一个脚本。有趣的是，第二个脚本在执行时不会加载到PowerShellISE中，因此用户可能看不到有什么不对的。成功发生攻击需要用户交互，显然运行任何未知的PowerShell脚本都可以危险。同样，这种利用利用利用了“信任”的优势，用户可以看到和读取代码，并将其作为一切都信任它。看起来很好，而且然而…他们还是会被惩罚的！. 在Win7/10上成功测试

01

Elasticsearch 高级操作-映射（三）

在定义映射时，还可以设置动态属性，以允许动态地添加新字段。默认情况下，Elasticsearch会自动创建动态映射，这意味着当您插入新的文档时，Elasticsearch会自动检测新字段的类型，并创建一个新的映射。但是，这可能会导致映射的不一致性，从而影响搜索结果的准确性。

02

小程序开发踩坑指南

小程序组件分为原生组件和非原生组件，原生组件属于客户端的组件，在WebView的渲染流程之外的，且层级在所有非原生组件之上（无论你如何改z-index都没用的）。

02

PHP 字节单位大小转换

查看 Prism.js 的源代码发现作者居然是 css secrets 的作者，666。可惜这个插件只支持

02

Windows 应急响应手册v1.1

大家好，Windows 应急响应手册v1.1 发布，本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹，同时添加了部分大家常用的工具等，欢迎大家下载、使用、反馈～

01

挖矿恶意程序纪实分析之 Windows 篇

近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。

03

[AI安全论文] 16.CCS19 针对PowerShell脚本的轻量级去混淆和语义感知攻击检测（经典）

前一篇总结了Powershell恶意代码检测相关研究，并结合开源工具分享抽象语法树提取过程。这篇文章将详细讲解CCS2019的Powershell去混淆工作，这篇文章质量非常高，来自于浙江大学的李振源老师。我将从他在InforSec分享的视频和论文原文阅读两个方面进行讲解，希望您喜欢。

04

Windows AD日志分析平台WatchAD安装教程

WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁，功能覆盖了大部分目前的常见内网域渗透手法。该项目在360内部上线运行半年有余，发现多起威胁活动，取得了较好的效果。现决定开源系统中基于事件日志的检测部分。

01

在线文档预览方案-office web apps

09

ATT&CK矩阵的攻与防

对于ATT&CK，我相信搞安全的师傅们都在熟悉不过了，ATT&CK把攻击者所运用的技术都以各种TTP展现出来了，如何将ATT&CK框架，更好的利用在我们的企业中，看似是一个简单的问题，实际操作却会出现许多无法意料的问题，就比如我们ATT&CK对应的计划任务，我们对应的规则应该怎么写，写完了规则的准确率是多少，误报率是多少，召回率是多少，写的规则是否真的能检测业务蓝军或者是入侵者，企业是否有支持ATT&CK运营的基础设施平台，ATT&CK运营人员的水位怎么样，因为你的规则匹配出了计划任务，但是仅凭借计划任务我们就能判断出改终端的行为是恶意的吗？不能这么草率吧，以及T1059.001的powershell，我们又打算如何设计我们的规则，是单纯的匹配恶意powershell文本的执行，比如powerspliot还是empire的脚本，还是根据powershell的功能来判断恶意行为？比如执行，下载，-bypass参数来匹配恶意行为，或者是直接套用微软的powershell语言限制模式，当然，这几种模式没有优劣之分，我们红军需要的是用已知的技术解决方案满足企业的安全需求，我们防守方的优势在于攻击者对于我们安全防线水位的未知当然，我们企业红军所面临的蓝军或者攻击者，他们的攻击方式都是很简单致命的，就是一条攻击链路不会有没必要的攻击行为，这对于我们防守方来说，我们设计了很多规则，看似巧妙精密，但是还是会被企业的蓝军绕过，每次复盘都有许多能提升的水位，当然，废话了这么多，此篇文章仅是以笔者的攻防思路，输出自己对于ATT&CK矩阵的理解，文章尽量会按照以前的风格浅显易懂，如果有师傅对ATT&CK感兴趣，欢迎与我交流，可以邮箱联系我

02

窥探向量乘矩阵的存内计算原理—基于向量乘矩阵的存内计算

在当今计算领域中，存内计算技术凭借其出色的向量乘矩阵操作效能引起了广泛关注。本文将深入研究基于向量乘矩阵的存内计算原理，并探讨几个引人注目的代表性工作，如DPE、ISAAC、PRIME等，它们在神经网络和图计算应用中表现出色，为我们带来了前所未有的计算体验。

02

一图看懂全球全闪存阵列市场Q1市场风云

今年4月份，Wells Fargo（富国银行）分析师透露了一份2017年全球全闪存阵列市场数据，并详细列举了全球主流全闪存阵列厂商各条产品线的销售情况，大数网针对这份市场数据进行了详细解读（详情请见文末链接）。近日，Wells Fargo（富国银行）分析师又透露了一份IDC 2018年第一季度全球全闪存阵列市场数据。根据透露的信息显示，本季度全球全闪存阵列存储营收同比大幅增长54.7%，首次超过纯磁盘阵列营收，厂商们的营收都呈现出增长的趋势，但细分到产品线则可以看出很多端倪。

05

C++ string库 resize坑

结论：看出来了没有不论是否resize()字符串数组大小，然后append速度都是一样的。所以认为resize()后性能会很好，会很棒棒的人，就别这样做了，不仅不会优化性能还会降低以及后面一连串错误，比如ｃ_str(),data()不能达到预期。

03

Powershell中的变量

在我们的迷你系列“Variables in Shells”中，了解如何在PowerShell中处理局部变量。

00

CVE-2019-0697：通过DHCP漏洞发现其余两个关键漏洞

在前文中我们已经讨论过关于CVE-2019-0726的相关内容。我们知道，有时候在搜索某一个已知漏洞的时候便会偶然发现新的漏洞，有时这种漏洞还不止一个。

01

第47篇：ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

大家好，我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘（上篇）》，吸粉不少，谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给出了相关的ATT&CK矩阵列表，本篇文章就在此基础上，分享一下关于此次APT事件的ATT&CK矩阵攻击链分析，文中对很多网上的翻译错误进行了纠正。欢迎关注我的公众号"ABC123安全研究实验室"。

02

关于WannaRen勒索病毒相关的FAQ（附解密工具）

4月9日，WannaRen勒索病毒作者公布了解密密钥，基于公布的秘钥，绿盟科技研发了相应的解密程序。针对该病毒，我们整理了如下你所关心的FAQ：

03

如何进行数据质量分析

在【rainbowzhou 面试15/101】技术提问--数据质量管理的流程有哪些？中，我讲述数据质量管理的四个阶段。今天详细说说其中的第三阶段--如何进行数据质量分析，希望对大家有所帮助。

02

Google Earth Engine（GEE）——TFRecord 和地球引擎

TFRecord 是一种二进制格式，用于高效编码tf.Example protos 的长序列。TFRecord 文件很容易被 TensorFlow 通过这里和这里tf.data描述的包加载。本页介绍了 Earth Engine 如何在或和 TFRecord 格式之间进行转换。 ee.FeatureCollectionee.Image

00

Mac/Linux/Windows如何从零开始搭建Hexo静态博客并部署到远程平台

本文同步博客图文( ´▽｀)：https://www.mintimate.cn/2020/03/19/hexo

05

外网win10 64位环境下为内网wi

我的外网是win10 64位，内网环境win7 32位。由于未知原因，anaconda无法安装！！！

03

CVE-2021-24084 Microsoft Windows 中未修补的信息泄露

此错误最初于 2020 年 10 月被识别，并已向零日倡议计划报告。零日倡议已于 2020 年 10 月 27 日向 Microsoft 报告了该错误，该错误已得到确认，并已发布安全公告 CVE-2021-24084。

01

斩断恶性病毒运输线：“动态防御”阻击脚本类下载器

众所周知，勒索病毒等新型恶性病毒，常通过邮件来传播，“邮件欺诈——病毒下载器——恶性病毒”是目前最常见的传播方式。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭