CVE-2019-1322 & CVE-2019-1405 [重点] cve-2019-12750 [ 赛⻔铁克(⽤的较多)本地提权 ] [重点] linux 内核漏洞 本地提权 [linux-exploit-suggester] CVE-2016-5195 [重点] CVE-2017-16995 CVE-2019-13272 统内置命 令执⾏] 搜集当前已控 "跳板机" 的各类敏感信息 注: 如下某些操作肯定是需要事先⾃⼰想办法先拿到管理权限后才能正常进⾏的,此处不再赘述 查看当前shell权限 及 详细系统内核版本 获取当前系统的 详细ip配置,包括 所在域, ip, 掩码, ⽹关, 主备 dns ip 获取当前系统最近的⽤户登录记录 获取当前⽤户的所有命令历史记录 [ 主要针对linux,⾥⾯可能包含的有各类敏感账号密码 获取当前系统所有本地⽤户及组列表 获取当前系统host⽂件内容 获取当前机器硬件设备信息[ 主要为判断当前机器是否为虚拟机 ] 远程截屏捕捉⽬标⽤户敏感操作 由于上述⼤部分的搜集动作都是基于系统内置⼯具和接⼝,故,可完全依靠EDR来实时捕捉各类敏感进程上报恶意操作 利⽤当前已控 "跳板机", 分析⽬标内⽹⼤致⽹络拓扑 及 所有关键性业务机器分布 批量抓取内⽹所有 windows 机器名 和 所在 "域"

北京快猫星云科技有限公司 告警排班 1. 提前规划值班表，可以让 on-call ⼯作更有计划性，减少疏忽和失误。 2. 通过值班表，可以有效的減少告警对⾮值班 team 的打扰，提升⼯程师的⼯作体验。 可创建多个规则 临时调班 值班提醒 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 告警⽇历 INTERNAL OR RESTRICTED 阳光出⾏每天承载着数百万次出⾏需求，IT系统的可靠性⾄关重 要。同时出⾏服务的场景具有⾮常明显的潮汐效应，因此弹性也是 构建IT系统需要考虑的关键因素。阳光出⾏技术团队，依托国内领 先的公有云提供商，采⽤多云架构，在可⽤性、弹性、成本、供应 商依赖、最佳实践等⽅⾯，拥有领先的优势，积累了丰富的经验。 相应的，多云架构也给技术团队带来了⼀定的复杂度和技术挑战， 最显著的就是如何⾼效的构建跨云的可观测性体系，提升故障发