FollowMe

李集的那些过往–(6)李三闹和咸丰四年兵燹

李集,又名大李集,苏北一座历史悠久的集镇,属徐州市睢宁县,临苏皖交界,滨潼河,黄河沿明清故道行水300年期间,水陆通衢,商通天下;镇域风云激荡,人文荟萃,与许多历史名人和历史事件发生交集。本系列文章系作者在编撰镇志过程中多方搜集,集结而成,如有偏误,祈望指正。     (友林)
咸丰四年(1854年)农历正月初—李集遭遇了一场空前劫难。事情得从前一年说起。 (更多…)

Emeric lee
FollowMe

李集的那些过往–(5)“永定碑”纪事

李集,又名大李集,苏北一座历史悠久的集镇,属徐州市睢宁县,临苏皖交界,滨潼河,黄河沿明清故道行水300年期间,水陆通衢,商通天下;镇域风云激荡,人文荟萃,与许多历史名人和历史事件发生交集。本系列文章系作者在编撰镇志过程中多方搜集,集结而成,如有偏误,祈望指正。     (友林)
明朝后期至清朝末年,李集(时称“李家集”)的榨油业非常发达。方圆百多里农家多种植黄豆,卖给各油坊作榨油原料。所以,油坊的副产品一一豆饼的数量极多,须外运销售方能消化。 (更多…)

Emeric lee
FollowMe

李集的那些过往–(4)江上青李集历险记

李集,又名大李集,苏北一座历史悠久的集镇,属徐州市睢宁县,临苏皖交界,滨潼河,黄河沿明清故道行水300年期间,水陆通衢,商通天下;镇域风云激荡,人文荟萃,与许多历史名人和历史事件发生交集。本系列文章系作者在编撰镇志过程中多方搜集,集结而成,如有偏误,祈望指正。     (友林)
江上青,原名江世侯,曾用名江蕃臣,前中共中央总书记、国家 主席、中央军委主席江泽民叔父。江上青1939年7月牺牲,因无子,其长兄江世俊、长嫂吴月卿手足情深,将次子江泽民过继在江上青名下,由江上青遗孀王者兰抚养。 (更多…)

Emeric lee
FollowMe

李集的那些过往–(3)费孝通考察李集纪行

李集,又名大李集,苏北一座历史悠久的集镇,属徐州市睢宁县,临苏皖交界,滨潼河,黄河沿明清故道行水300年期间,水陆通衢,商通天下;镇域风云激荡,人文荟萃,与许多历史名人和历史事件发生交集。本系列文章系作者在编撰镇志过程中多方搜集,集结而成,如有偏误,祈望指正。     (友林)
1984年4月25日,著名社会学家、中国人民大学教授費孝通先 生领一众随员,专程考察了李集。 费教授此行的目的是考察李集的商业、人文、历史及其对小城镇 发展、建设的影响,按照这个要求,在接待室里,时任李集镇党委书 记的汤方蒿同志首先向费教授详细介绍了李集古时的四大会馆、旗杆 街、锚街、洪记街及商业庙会的情况。接着,供销社主任汇报了李集 供销社近几年工作以及获得徐州市人民政府、江苏省人民政府和中华 人民共和国商业部的几次表彰事项。费教授听了这些之后非常高兴, 认为李集的商业底蕴,文化底蕴均很深厚。这对李集今后的发展是一大有裨益的,对自己即将撰写的论文中的一些论点也是一个很好的诠释。 (更多…)

Emeric lee
FollowMe

李集的那些过往–(2)孔尚任访李集鉴赏奇石

李集,又名大李集,苏北一座历史悠久的集镇,属徐州市睢宁县,临苏皖交界,滨潼河,黄河沿明清故道行水300年期间,水陆通衢,商通天下;镇域风云激荡,人文荟萃,与许多历史名人和历史事件发生交集。本系列文章系作者在编撰镇志过程中多方搜集,集结而成,如有偏误,祈望指正。     (友林)
著名古典剧作《桃花扇》作者孔尚任未写《桃花扇》之前,深得康熙皇帝重用。39岁时孔奉圣命江南治水,返京途中在大运河上结 识了一位绸锻商李应鼎。李应鼎是李集李氏始迁祖六世孙,虽为商人 却也满腹诗书。两人谈得甚为投合,常同舟共饮。听李应鼎说李集有 “小南京”美誉,镇中秦楼楚馆亦有秦淮风情,孔尚任不信。李说:“孔君如若不信,不妨此番绕道李集,在敝处盘桓几日。吾日前得一 奇石,上宛若有一幅山水画,不知是人工所为,还是天然生成,正想 请名家鉴赏—下,如何? ”名花奇石皆孔之所好,新结挚友又盛情难 却,孔尚任欣然应允。 (更多…)

Emeric lee
FollowMe

李集的那些过往–(1)张爱萍將军在李集的日子

李集,又名大李集,苏北一座历史悠久的集镇,属徐州市睢宁县,临苏皖交界,滨潼河,黄河沿明清故道行水300年期间,水陆通衢,商通天下;镇域风云激荡,人文荟萃,与许多历史名人和历史事件发生交集。本系列文章系作者在编撰镇志过程中多方搜集,集结而成,如有偏误,祈望指正。     (友林)
张爱萍将军任新四军三师副师长兼苏北军区副司令员期间,在李集住过二天。虽只短短三天,却给李集人留下了难以忘怀的深刻印象。 张将军当时住在“谦泰恒”百货店老板朱芝轩家中。朱家有两座 连在一起大院,东院大门朝北开,西院大门朝西开。张将军和随从人 员住在西院六间南客房。 (更多…)

Emeric lee
FollowMe

Windows日志浅析

原文来源:http://blog.sina.com.cn/s/blog_6fe99b2f0100n7f4.html,进行了简单修正。这里 还有一篇关于EventLog Analyzer 注意:Windows 从2008开始对事件ID进行重新调整,本文事件ID均是Windows2003中的ID。

(一)Windows产品日志

从这篇文章开始本人开始结合Windows产品日志分析大神(RANDY FRANKLIN SMITH)的电子书,以及自己的实验对Windows操作系统的日志开始分析。也是对自己的一种激励,至少希望自己能坚持下去这个分析。并且希望自己可以通过这个过程对于安全事件管理有更多的认识和理解,好了,废话不多说了,回归正题。    Windows日志从Windows2000版本后共包括9种审计策略,Windows NT只有7种(此次没验证,懒得装NT虚拟机了)。共分为:帐户登录、登录、对象访问、目录服务访问、进程追踪、特权使用、帐户管理、策略变更、系统事件9大类。     其中帐户登录其实是对登录用户的认证事件,据大神Randy自己说,称其为“认证事件“更为合适。登录事件记录的是用户登录到哪台PC的事件。对象访问记录的是用户对Windows对象的访问事件,这里对象包括注册表、服务、打印机、文件/文件夹等。目录服务访问就是对AD中所有对象的访问事件。进程追踪则为主机执行的程序事件,不管是由用户自己执行还是系统自动执行的。特权使用指用户使用分配的特权的事件,这里特权指在本地安全策略中分配给用户的权限。帐户管理则包含了本地帐户、用户组、DC中域用户、域用户组等对象的管理、密码设置等事件。策略变更指本地安全策略或DC上信任关系变化的事件。系统事件则涉及到一些安全事件的杂项,如系统的启动和关闭、系统事件修改等等。     9类审计策略大概的介绍就到这里,在随后的文章中会分别具体地说明,自己也尽可能在Windows2003操作系统进行验证。 (更多…)

Emeric lee