srameko/incident-response

# 事件响应 **事件响应**研讨会的幻灯片，为 **Czechitas 数字学院 – 网络安全**课程准备的学习资源。 **查看演示文稿：** [srameko.github.io/incident-response](https://srameko.github.io/incident-response/) **下载 PDF：** [incident-response.pdf](https://srameko.github.io/incident-response/incident-response.pdf) ## 涵盖主题 - 什么是事件（Event → Alert → Incident） - 攻击框架（Kill Chain, MITRE ATT&CK, Unified Kill Chain） - 事件响应周期（NIST & SANS） - 分诊（1-10-60） - 响应 Playbook（phishing, maldoc, ransomware, DDoS, 设备丢失, 凭证泄露） - 升级

标签：Cloudflare, Czechitas, DDoS攻击, DNS 反向解析, GitHub Pages, Kill Chain, MITRE ATT&CK, NIST, Object Callbacks, PDF, Playbook, SANS, Triage, 凭证泄露, 分类与定级, 勒索软件, 响应预案, 培训材料, 多模态安全, 安全培训, 安全运营, 库, 应急响应, 恶意文档, 扫描框架, 搜索语句（dork）, 教学课件, 数字学院, 杀伤链, 网络安全, 网络钓鱼, 设备丢失, 配置错误, 隐私保护