获取当前系统所有本地⽤户及组列表 获取当前系统host⽂件内容 获取当前机器硬件设备信息[ 主要为判断当前机器是否为虚拟机 ] 远程截屏捕捉⽬标⽤户敏感操作 由于上述⼤部分的搜集动作都是基于系统内置⼯具和接⼝,故,可完全依靠EDR来实时捕捉各类敏感进程上报恶意操作 利⽤当前已控 "跳板机", 分析⽬标内⽹⼤致⽹络拓扑 及 所有关键性业务机器分布 批量抓取内⽹所有 windows 机器名 和 所在 "域" 下进⾏各种常规服务探测识别)] 内⽹批量 Web Banner 抓取, 获取关键⽬标业务系统如下 内⽹各种⽂件[共享]服务器 内⽹各类web服务器 [ 可⽤于后期留⼊⼝ ] 内⽹各类数据库服务器 内⽹邮件服务器 [ 可⽤于后期留⼊⼝ ] 内⽹Vpn服务器 [ 可⽤于后期留⼊⼝ ] 内⽹各类常规资产状态监控服务器,eg: zabbix,nagios,cacti... 内⽹各类防护的主控端,⽐如,防⽕墙 ] 获取当前域林 ....... 快速获取⽬标域控权限的⼀些常规⼿法 搜集GPP ⽬录 [ 其中可能保存的有域账号密码,不仅仅是存在XML⾥的那些,NETLOGON⽬录中的某些脚本同样也可 能保存有账号密码 ] 服务票据hash破解("尤其是域管⽤户的") [ kerberoast ] 批量对域⽤户进⾏单密码尝试 [ 喷射,利⽤ADSI接⼝,⽇志id 4771 ] Kerberos

北京快猫星云科技有限公司 告警排班 1. 提前规划值班表，可以让 on-call ⼯作更有计划性，减少疏忽和失误。 2. 通过值班表，可以有效的減少告警对⾮值班 team 的打扰，提升⼯程师的⼯作体验。 可创建多个规则 临时调班 值班提醒 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 告警⽇历 INTERNAL OR RESTRICTED 阳光出⾏每天承载着数百万次出⾏需求，IT系统的可靠性⾄关重 要。同时出⾏服务的场景具有⾮常明显的潮汐效应，因此弹性也是 构建IT系统需要考虑的关键因素。阳光出⾏技术团队，依托国内领 先的公有云提供商，采⽤多云架构，在可⽤性、弹性、成本、供应 商依赖、最佳实践等⽅⾯，拥有领先的优势，积累了丰富的经验。 相应的，多云架构也给技术团队带来了⼀定的复杂度和技术挑战， 最显著的就是如何⾼效的构建跨云的可观测性体系，提升故障发