Flashcat 产品技术交流 让监控分析变简单 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 由知名开源项⽬“夜莺”的核⼼开发团队组成： 夜莺是⼀款开源云原⽣监控⼯具，是中国计算机学会接受捐赠并托管的 第⼀个开源项⽬，在GitHub上有超过8500颗星，上百位社区贡献者， 上万家企业⽤户，是国内领先的开源可观测性解决⽅案。 云下，均可监控，开箱即⽤。 统⼀告警 ⽀持指标告警、⽇志告警、智能告警，⽀持⼏⼗种数据源对接，收集各类监控系统的告警事件，进⾏统 ⼀的告警收敛、降噪、排班、认领、升级、协同，⼤幅提升告警处理效率。 统⼀观测 将 Metrics、Logs、Traces、Events、Profiling 等多种可观测性数据融会贯通，并预置⾏业最佳实践， 既提供全局业务视⻆、技术视⻆的驾驶舱，也提供层层下 故障定位能⼒建设也已取得重要进展，我们和业务⼀起梳理了公司A级产品线 核⼼主流程依赖的接⼝和模块，并将梳理结果落地到Flashcat灭⽕图系统，并 建⽴了北极星和灭⽕图的关联，完成了服务全景图的建设，加速了故障处理和 团队间的协同效率。 背景介绍： ⼀家专注⼤健康领域的医药健康产业集团。在国内有覆盖⼴泛的连锁药店（10000+连锁实体⻔ 店），同时拥有包括在线医疗、药品配送等医疗相关业务。在中⼼端我们的 IT 服务保障着全国

利⽤补丁服务器下发执⾏ 利⽤EDR主控端定向下发执⾏ 从 Windows 平台 横向⾄ *inux 平台 li k 或者 基于Wi d SSH库⾃⾏开发各种远程执⾏⼩⼯具 plink 或者 基于Windows SSH库⾃⾏开发各种远程执⾏⼩⼯具 从 *inux 平台 横向⾄ Windows 平台 ⼀般都会将 impacket套件中的各个常⽤py脚本事先直接打包成可执⾏⽂件, ⾦票,银票... ] 此项为专业蓝队范畴,不再赘述 ...... 0x13 各类常⽤ C2 / 渗透 框架 CobaltStrike [⼆次开发] payload(beacon) 逆向/改进重写 Metasploit [⼆次开发] ...... 0x14 各类常⽤ Webshell 管理⼯具 菜⼑ caidao20160622 冰蟹 Behinder_v2.0