一、FireKylin介绍
![388ae15c-5bdc-11ed-a3b6-dac502259ad0.png](https://file1.elecfans.com//web2/M00/97/46/wKgZomTnMUiAVIsAAAGrJyj_-pU679.png)
FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。
功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。
作用是为分析研判安全事件提供操作系统数据。
目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用FireKylin-Agent进行一键痕迹收集,降低排查安全专家收集工作的难度。
FireKylin的使用方式很简单,将Agent程序上传到需要检测的主机上,运行Agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且Agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的,不会对监控软件产生引起“误报安全事件”的命令。
![38b8d5e4-5bdc-11ed-a3b6-dac502259ad0.png](https://file1.elecfans.com//web2/M00/97/46/wKgZomTnMUiAHjbhAAOTr0PE2Hg599.png)
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
原文标题:网络安全应急响应单兵工具(附下载地址)
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
相关推荐
全球物联网解决方案的佼佼者Quectel Wireless Solutions近日荣获了Business Intelligence Group颁发的2024年Fortress网络安全奖。这一殊荣旨在表彰那些在网络安全创新领域取得显著成就的公司和个人。
发表于 06-04 11:27
•419次阅读
NIST CSF是一个关键的网络安全指南,不仅适用于组织内部,还可帮助管理第三方网络安全风险。CSF核心包含了六个关键功能——治理、识别、保护、检测、响应和恢复,以及与这些功能相关的类别和子类
发表于 05-27 11:40
•933次阅读
本文主要探讨NIST CSF框架的起源目标、内容组成,及其在网络安全风险管理中的关键作用,通过采用该框架,组织能够更有效地实施风险识别、安全保护、威胁检测和事件响应,从而构建更加坚固和弹性的网
发表于 05-06 10:30
•659次阅读
后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。 网络安全的内涵可以包括: -信息安全。它是
发表于 03-15 17:37
•354次阅读
网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组
发表于 12-25 15:00
•785次阅读
汽车网络安全在汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞。
静态分析工具有助于执行关键的汽车编码指南(如MISRA和AUTOSAR C++14),并协助遵守功能
发表于 12-21 16:12
•861次阅读
FireKylin中文名称叫:火麒麟,其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
发表于 12-12 10:59
•668次阅读
在“树立动态综合防护理念,应对网络安全风险挑战”专题论坛上,电科网安专家在《新一代网络安全矩阵,护航数智化转型发展》主题演讲中指出,在数智化升级背景下,要通过网络安全运营融合网络安全和
发表于 12-11 17:00
•803次阅读
在当今信息化时代,网络安全对企业来说是至关重要且不可忽视的。随着网络攻击手段的不断演进和网络威胁的不断增加,构建强大的网络安全防线已成为企业发展中的关键任务。在这个背景下,多网口国产
发表于 11-06 14:45
•225次阅读
电子发烧友网站提供《网络安全评估技术综述.pdf》资料免费下载
发表于 10-07 11:05
•1次下载
指南研究的重点是智能交通网络安全,包括智能交通中的传统和新能源汽车、共享单车、地铁、公共汽车、轻轨、其他大众交通工具及配套设施中的联网设备关键资产,它们有助于交通网络的正常运行,同时也研究出行服务企业的
发表于 09-13 15:56
•682次阅读
网络安全是当今电子产品面临的最突出的问题之一。随着工业部门变得越来越数字化,除了产品本身,现在安全性也成为生产这些设备的设施中值得关注的问题。这些威胁在不断增加,使得制造业的网络安全变得
发表于 08-30 11:13
•1012次阅读
网络安全设备是用于保护计算机网络系统免受网络攻击和恶意行为的硬件或软件设备。以下列举了一些常见的网络安全设备。
发表于 08-11 15:15
•1832次阅读
网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对各类网络安全风险和威胁。
发表于 07-19 15:34
•2875次阅读
Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具,然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依赖java等等问题逐渐显露。我们团队基于yak顺手
发表于 07-05 10:04
•1088次阅读
评论