微软发布Windows 11 Dev Build 26300.7733，新增内置Sysmon监视器以记录系统活动，便于安全排查。更新还修复了资源管理器和网盘的问题，用户需先卸载手动版Sysmon后才能启用内置功能。

本文介绍了Sysmon for Linux的核心功能、安装配置及最佳实践，强调其在Linux安全监控中的重要性。Sysmon能够详细记录系统活动，捕获进程、网络和文件操作，提供结构化日志，帮助安全团队进行威胁检测与响应。

本周末发布了三版coverage.py，解决了“sysmon”核心与并发设置冲突的问题，最终发布了7.11.3，恢复了旧行为，并将代码迁移到新的GitHub组织。希望更多人参与讨论。

这一周，coverage.py经历了多次更新，主要解决了与“sysmon”测量核心和并发设置的冲突问题。发布了多个版本以修复错误，并优化了设置冲突的处理方式。最终，代码迁移到新的GitHub组织，以吸引更多参与者讨论。

本文介绍了使用Sysmon日志分析恶意软件行为的方法，通过分析事件ID识别恶意活动，如恶意进程创建、文件下载和修改、网络连接等。文章还提供了一些问题，如Event ID 11的事件日志总数、恶意文件的时间戳、恶意进程的终止时间等。通过分析日志了解恶意软件的活动和行为。