Metrics、Logs、Traces、Events、Profiling 等多种可观测性数据融会贯通，并预置⾏业最佳实践， 既提供全局业务视⻆、技术视⻆的驾驶舱，也提供层层下钻的故障定位能⼒，有效缩短故障发现和定位 时间。 统一采集 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 All-in-One 的数据采集器 Categraf • RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 北极星：第⼀时间发现真故障 ? 真故障 对业务或者⽤户产⽣影响的故障，才 叫真故障。 ? 北极星指标 对业务或者⽤户体验的量化，才是衡 量系统是否稳定的关键。 ? 智能检测 当北极星指标发⽣波动，会第⼀时间 被检测到，并通知相关技术团队。 INTERNAL OR RESTRICTED, ALL RIGHTS ⼗余个⽇志主题，实现统⼀的报 警管理、数据可视化，降低了监控⼯具的维护成本，仅需投⼊⼀个⼈⼒。 2. 建⽴了⼀整套稳定性的量化体系，依靠北极星第⼀时间发现故障，依靠灭⽕图 定位故障，利⽤FlashDuty实现告警值班和故障协同处理，缩短了整个故障处理 的时间。 六分科技： 基于虚拟参考站技术原理，依托在全国⾃建的约3000个CORS基站，⾃研终端RTK算法与组合 导航算法，以“⽹-云-端”⼀体化

所可能会⽤到的⼀些技术都做了详尽梳理说明 (后⾯可能还会整理出对应的完整⼯具链,虽然那 不是最主要的) 由于红队不同于⼀般的渗透测试, 强调更多的是如何搞进去拿到相应机器权限 或者 实现某特定⽬的 ⽽不局限于你⼀定要在什么时间, ⽤什么技术 或者 必须通过什么途径去搞,相⽐传统渗透测试,红队则更趋于真实的 ⼊侵活动 这种场景其实对防御者的 实战对抗经验 和 技术深度 都是⽐较⼤的挑战 所以,以下的所有技术点也⼏乎都是完全站在这种场景和⻆度下来考量梳理的 获取当前域内的所有DNS服务器机器名列表 获取当前域内的所有SPN 获取当前域内的所有OU 获取当前域内的所有⽤户 & ⽤户组列表 获取当前域信任关系 [ 跨域渗透 ] 获取当前域内所有机器的开机时间 获取当前域内⽹段及web站点 获取当前域内策略 [ 主要是为了了解密码策略 ] 获取当前域林 ....... 快速获取⽬标域控权限的⼀些常规⼿法 搜集GPP ⽬录 [ 其中可能保存的有域账号密码