网络安全事件响应 (IR) 实验室

## 关于 在本实验室中，你将根据你选择的特定网络攻击方法，制定一份全面的事件响应 (IR) 计划。你将调查一个模拟事件，收集证据并分析攻击，以确定其根本原因和影响。 最后，基于从该事件中吸取的教训，你将推荐并提出预防措施，以加强其组织的网络防御能力。 ## 内容 - [攻击方法及其影响](./attack-methods-and-their-impacts/README.md) - [设计 IR 计划](./designing-an-ir-plan/README.md) - [调查事件](./investigating-the-incident/README.md) - [准备并展示你的 IR 计划](./prepare-and-present-your-ir-plan/README.md) ## 评分标准 - [ITB - IT 集训营评分标准](./rubrics/itb.md) - [备用评分标准](./rubrics/fallback.md) ## 内部信息 ### 前置条件 - 无 ### 完成时间 预计完成核心实验室练习的时间：**180 分钟** ### 课程着陆页 - [ITB - IT 集训营](https://pages.git.generalassemb.ly/modular-curriculum-all-courses/network-security-incident-response-ir-lab/canvas-landing-pages/itb.html) - [备用](https://pages.git.generalassemb.ly/modular-curriculum-all-courses/network-security-incident-response-ir-lab/canvas-landing-pages/fallback.html) ### 资源 ✏️ [讲师指南](./internal-resources/instructor-guide.md) 🎥 [视频中心](./internal-resources/video-hub.md) 🏗️ [发布说明](./internal-resources/release-notes.md) **发现 👾 错误 👾 或有建议？[告诉我们](https://pages.git.generalassemb.ly/modular-curriculum-all-courses/universal-resources-internal/module-feedback.html)！**

标签：IP 地址批量处理, IR, IT培训, OPA, PB级数据处理, PE 加载器, TGT, 后端开发, 安全教育, 安全策略制定, 安全运维, 实验室, 库, 应急响应, 攻击模拟, 攻防演练, 根本原因分析, 网络安全, 网络安全审计, 防御加固, 防御措施, 隐私保护, 靶场, 驱动签名利用