以故障处理为中⼼的稳定性保障模型 故障开始 故障发现 故障定位 服务⽌损 状态恢复 状态正常 状态正常 发现处理 可能出现尝试定位和 尝试⽌损过程的反复 常态预防 复盘改进 ⾸要原则是：先⽌损后排查 状态异常 稳定性建设的重点 增强预防、发现处理能⼒ Flashcat • ⽇常巡检 • ⽇常排查 Flashcat Flashcat ⾯向服务稳定性保障场景 INTERNAL OR RESTRICTED 北极星：第⼀时间发现真故障 ? 真故障 对业务或者⽤户产⽣影响的故障，才 叫真故障。 ? 北极星指标 对业务或者⽤户体验的量化，才是衡 量系统是否稳定的关键。 ? 智能检测 当北极星指标发⽣波动，会第⼀时间 被检测到，并通知相关技术团队。 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 灭⽕图：故障快速定界 INTERNAL 时⾼效治理有IT 隐患的⻔店。 ü 层次化展示餐厅⻔店的IT质量，满⾜不同的⻆⾊ 对于⻔店IT质量的可视化需求。 ü 下钻关联的能⼒，可以⽀持层层下钻，找到异常 餐厅，以及具体的异常原因。 ü 多样化的可视化效果，可以灵活的展示异常餐厅 的地理分布、异常趋势变化等，便于问题的定位 排查。 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司

就不⼀⼀列举, eg: nginx,netsh,socat,ew.... DNS加密隧道 Web端⼝复⽤ 需要明⽩的是,在⼀般的红队场景中 ⼊侵者为了尽可能躲避各种检测设备的流量解析,很多此类⼯具都会采⽤各种各样的⽅式来加密传输流量,以此来保证 ⾃⼰有更强的穿透性 0x09 域内⽹安全 [域内常⽤攻击⼿法 ( 域渗透)，提炼汇总，防御重点 ] 针对当前域的⼀些常规信息搜集 PAM,Nginx,Rsync ...] 系统计划任务 传统应⽤层远控 驱动层远控( 针对特定内核版本 ) 0x12 痕迹处理 web⽇志 [ 访问, 错误⽇志 ] 数据库⽇志 [ 异常连接⽇志,慢查询⽇志 ] 系统各类安全⽇志 [ ssh,rdp,smb,wmi,powershell....] 各类邮箱登录⽇志 域内敏感攻击利⽤⽇志 [ ⾦票,银票... ] 此项为专业蓝队范畴