網(wǎng)絡(luò)安全應(yīng)急響應(yīng)單兵工具
一、FireKylin介紹
FireKylin中文名稱叫:火麒麟,其實跟某氪金游戲火麒麟并沒有關(guān)系,作為國產(chǎn)的網(wǎng)絡(luò)安全工具名稱取自中國神獸:麒麟。寓意是希望能夠為守護中國網(wǎng)絡(luò)安全作出一份貢獻。
功能是收集操作系統(tǒng)各項痕跡,支持Windows和Linux痕跡收集。
作用是為分析研判安全事件提供操作系統(tǒng)數(shù)據(jù)。
目的是讓任何有上機排查經(jīng)驗和無上機排查經(jīng)驗的人都可以進行上機排查安全事件。
在應(yīng)對安全事件上機排查時,對于沒有此方面經(jīng)驗但是有研判能力的安全專家來講,經(jīng)常苦于需要參考各種安全手冊進行痕跡采集、整理、研判,此時我們可以使用FireKylin-Agent進行一鍵痕跡收集,降低排查安全專家收集工作的難度。
FireKylin的使用方式很簡單,將Agent程序上傳到需要檢測的主機上,運行Agent程序,將采集到的數(shù)據(jù).fkld文件下載下來,用界面程序加載數(shù)據(jù)就可以查看主機中的用戶、進程、服務(wù)等信息,并且Agent最大的特點就是【0命令采集】對安裝了監(jiān)控功能的安全軟件的主機來講是非常友好的,不會對監(jiān)控軟件產(chǎn)生引起“誤報安全事件”的命令。
審核編輯 :李倩
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3127瀏覽量
59601 -
程序
+關(guān)注
關(guān)注
116文章
3777瀏覽量
80853
原文標題:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)單兵工具(附下載地址)
文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施
云服務(wù)器網(wǎng)絡(luò)安全防護措施是確保云服務(wù)穩(wěn)定性和數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié),最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施包括基礎(chǔ)防護措施、訪問控制與身份驗證、監(jiān)控與審計、入侵檢測與防御、高級防護措施、應(yīng)急
如何利用IP查詢技術(shù)保護網(wǎng)絡(luò)安全?
在數(shù)字化時代,企業(yè)網(wǎng)絡(luò)面臨著復雜多變的威脅與挑戰(zhàn)。因此,構(gòu)建一個穩(wěn)固的網(wǎng)絡(luò)安全體系至關(guān)重要。而IP查詢技術(shù),作為網(wǎng)絡(luò)安全防御體系中的一把利劍,正日益成為企業(yè)防范網(wǎng)絡(luò)風險的重要
IP風險畫像如何維護網(wǎng)絡(luò)安全
的重要工具。 什么是IP風險畫像? IP風險畫像是一種基于大數(shù)據(jù)分析和機器學習技術(shù)的網(wǎng)絡(luò)安全管理工具。它通過對IP地址的網(wǎng)絡(luò)行為、流量特征、歷史記錄等多維度數(shù)據(jù)進行深入分析,構(gòu)建出每個
網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作
網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作共同研發(fā)更先進的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
Palo Alto Networks與IBM攜手,深化網(wǎng)絡(luò)安全合作
網(wǎng)絡(luò)安全領(lǐng)域的兩大巨頭Palo Alto Networks和IBM近日宣布建立全面合作伙伴關(guān)系,共同推動網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新發(fā)展。根據(jù)協(xié)議,Palo Alto Networks將收購IBM的QRadar SaaS資產(chǎn)及相關(guān)知識產(chǎn)權(quán),以進一步拓展其
揭秘!家用路由器如何保障你的網(wǎng)絡(luò)安全
家用路由器保障網(wǎng)絡(luò)安全需選知名品牌和型號,設(shè)置復雜密碼并開啟防火墻,定期更新固件,使用安全協(xié)議,合理規(guī)劃網(wǎng)絡(luò)布局,及時發(fā)現(xiàn)并處理異常。提高家庭成員網(wǎng)絡(luò)安全意識共同維護
專家解讀 | NIST網(wǎng)絡(luò)安全框架(1):框架概覽
本文主要探討NIST CSF框架的起源目標、內(nèi)容組成,及其在網(wǎng)絡(luò)安全風險管理中的關(guān)鍵作用,通過采用該框架,組織能夠更有效地實施風險識別、安全保護、威脅檢測和事件響應(yīng),從而構(gòu)建更加堅固和彈性的網(wǎng)
企業(yè)網(wǎng)絡(luò)安全的全方位解決方案
從安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運營中不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價值的不斷攀升,網(wǎng)絡(luò)安全挑戰(zhàn)也愈發(fā)嚴峻。數(shù)
勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)
分析企業(yè)如何通過專業(yè)的網(wǎng)絡(luò)安全解決方案應(yīng)對這些挑戰(zhàn)。 1.勒索病毒的危害與挑戰(zhàn) -攻擊門檻的降低:隨著攻擊工具的普及和技術(shù)的簡化,即使是沒有深厚技術(shù)背景的攻擊者也能發(fā)起勒索病毒攻擊,這使得任何組織都可能成為目標。
自主可控是增強網(wǎng)絡(luò)安全的前提
后成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組,這標志著我國網(wǎng)絡(luò)空間安全國家戰(zhàn)略已經(jīng)確立。 ? ?? 網(wǎng)絡(luò)安全的內(nèi)涵可以包括:? ? -信息安全。它是
工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全
在數(shù)字化時代,工業(yè)運營技術(shù)(OT)的網(wǎng)絡(luò)安全比以往任何時候都更加重要。DataLocker,作為OT網(wǎng)絡(luò)安全的守護者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅。一、OT
FCA汽車網(wǎng)絡(luò)安全風險管理
汽車工業(yè)繼續(xù)在車輛上增加連接,以滿足顧客對技術(shù)的貪得無厭的需求,但汽車不僅僅是某些計算機網(wǎng)絡(luò)上的不安全端點--一些人所描繪的--汽車網(wǎng)絡(luò)安全正在打造一個新的產(chǎn)品網(wǎng)絡(luò)安全領(lǐng)域,打造這一新
發(fā)表于 12-29 10:48
?410次閱讀
網(wǎng)絡(luò)安全測試工具有哪些類型
網(wǎng)絡(luò)安全測試工具是指用于評估和檢測系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序的安全性的一類軟件工具。這些工具可以幫助組
汽車網(wǎng)絡(luò)安全:防止汽車軟件中的漏洞
汽車網(wǎng)絡(luò)安全在汽車開發(fā)中至關(guān)重要,尤其是在 汽車軟件 日益互聯(lián)的情況下。在這篇博客中,我們將分享如何防止汽車網(wǎng)絡(luò)安全漏洞。
靜態(tài)分析工具有助于執(zhí)行關(guān)鍵的汽車編碼指南(如MISRA和AUTOSAR C++14),并協(xié)助遵守功能
FireKylin網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工具介紹
FireKylin中文名稱叫:火麒麟,其功能是收集操作系統(tǒng)各項痕跡,支持Windows和Linux痕跡收集。其作用是為分析研判安全事件提供操作系統(tǒng)數(shù)據(jù)。其目的是讓任何有上機排查經(jīng)驗和無上機排查經(jīng)驗的人都可以進行上機排查安全事件。
工商網(wǎng)監(jiān)
評論