网络安全应急响应单兵工具-电子发烧友网

一、FireKylin介绍

FireKylin中文名称叫：火麒麟，其实跟某氪金游戏火麒麟并没有关系，作为国产的网络安全工具名称取自中国神兽：麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。

功能是收集操作系统各项痕迹，支持Windows和Linux痕迹收集。

作用是为分析研判安全事件提供操作系统数据。

目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。

在应对安全事件上机排查时，对于没有此方面经验但是有研判能力的安全专家来讲，经常苦于需要参考各种安全手册进行痕迹采集、整理、研判，此时我们可以使用FireKylin-Agent进行一键痕迹收集，降低排查安全专家收集工作的难度。

FireKylin的使用方式很简单，将Agent程序上传到需要检测的主机上，运行Agent程序，将采集到的数据.fkld文件下载下来，用界面程序加载数据就可以查看主机中的用户、进程、服务等信息，并且Agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的，不会对监控软件产生引起“误报安全事件”的命令。

审核编辑：李倩

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

网络安全

网络安全

+关注

关注
10

文章
3124

浏览量
59583
程序

程序

+关注

关注
116

文章
3773

浏览量
80833

原文标题：网络安全应急响应单兵工具（附下载地址）

文章出处：【微信号：菜鸟学信安，微信公众号：菜鸟学信安】欢迎添加关注！文章转载请注明出处。

最有效的云服务器网络安全防护措施

云服务器网络安全防护措施是确保云服务稳定性和数据安全的关键环节，最有效的云服务器网络安全防护措施包括基础防护措施、访问控制与身份验证、监控与审计、入侵检测与防御、高级防护措施、应急

发表于 10-31 09:51 •143次阅读

如何利用IP查询技术保护网络安全？

在数字化时代，企业网络面临着复杂多变的威胁与挑战。因此，构建一个稳固的网络安全体系至关重要。而IP查询技术，作为网络安全防御体系中的一把利剑，正日益成为企业防范网络风险的重要

发表于 09-09 10:10 •235次阅读

IP风险画像如何维护网络安全

的重要工具。什么是IP风险画像？ IP风险画像是一种基于大数据分析和机器学习技术的网络安全管理工具。它通过对IP地址的网络行为、流量特征、历史记录等多维度数据进行深入分析，构建出每个

发表于 09-04 14:43 •250次阅读

网络安全技术商CrowdStrike与英伟达合作

网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案；提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike

发表于 08-28 16:30 •1234次阅读

Palo Alto Networks与IBM携手，深化网络安全合作

网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系，共同推动网络安全领域的创新发展。根据协议，Palo Alto Networks将收购IBM的QRadar SaaS资产及相关知识产权，以进一步拓展其

发表于 05-22 09:40 •573次阅读

揭秘！家用路由器如何保障你的网络安全

家用路由器保障网络安全需选知名品牌和型号，设置复杂密码并开启防火墙，定期更新固件，使用安全协议，合理规划网络布局，及时发现并处理异常。提高家庭成员网络安全意识共同维护

发表于 05-10 10:50 •579次阅读

专家解读 | NIST网络安全框架（1）：框架概览

本文主要探讨NIST CSF框架的起源目标、内容组成，及其在网络安全风险管理中的关键作用，通过采用该框架，组织能够更有效地实施风险识别、安全保护、威胁检测和事件响应，从而构建更加坚固和弹性的网

发表于 05-06 10:30 •1306次阅读

企业网络安全的全方位解决方案

从安全域划分到云端管理，全面构建企业网络安全防线在数字化浪潮席卷全球的今天，企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升，网络安全挑战也愈发严峻。数

发表于 04-19 13:57 •602次阅读

勒索病毒的崛起与企业网络安全的挑战

分析企业如何通过专业的网络安全解决方案应对这些挑战。 1.勒索病毒的危害与挑战 -攻击门槛的降低：随着攻击工具的普及和技术的简化，即使是没有深厚技术背景的攻击者也能发起勒索病毒攻击，这使得任何组织都可能成为目标。

发表于 03-16 09:41 •445次阅读

自主可控是增强网络安全的前提

后成立了中央网络安全和信息化领导小组，这标志着我国网络空间安全国家战略已经确立。 网络安全的内涵可以包括：－信息安全。它是

发表于 03-15 17:37 •780次阅读

工业发展不可忽视的安全问题——OT网络安全

在数字化时代，工业运营技术（OT）的网络安全比以往任何时候都更加重要。DataLocker，作为OT网络安全的守护者，提供了全面的加密和数据管理解决方案，确保关键基础设施免受网络威胁。一、OT

发表于 03-09 08:04 •2069次阅读

FCA汽车网络安全风险管理

汽车工业继续在车辆上增加连接，以满足顾客对技术的贪得无厌的需求，但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一个新的产品网络安全领域，打造这一新

发表于 12-29 10:48 •407次阅读

网络安全测试工具有哪些类型

网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组

发表于 12-25 15:00 •1202次阅读

汽车网络安全：防止汽车软件中的漏洞

汽车网络安全在汽车开发中至关重要，尤其是在汽车软件日益互联的情况下。在这篇博客中，我们将分享如何防止汽车网络安全漏洞。静态分析工具有助于执行关键的汽车编码指南（如MISRA和AUTOSAR C++14），并协助遵守功能

发表于 12-21 16:12 •1059次阅读

FireKylin网络安全应急响应工具介绍

FireKylin中文名称叫：火麒麟，其功能是收集操作系统各项痕迹，支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。

发表于 12-12 10:59 •1071次阅读