ilielucianno/security-incident-response-case-studies

# 安全事件响应 —— 案例研究 本仓库记录了我作为技术部经理在职业生涯中响应过的真实安全事件。 每个事件包含： - 事件时间线 - 根本原因分析 - 响应措施（即时和长期） - 经验教训 - 事件后改进 ## 为什么建立这个仓库 我相信展示网络安全技能的最好方式是通过真实事件，而不仅仅是理论。本仓库展示了： - 压力下的**实时决策能力** - 对系统（钱包、区块链、网络）的**技术熟悉度** - 从检测到恢复的**事件响应流程** - **事件后改进**（培训、策略调整） ## 事件列表 | # | 标题 | 日期 | 严重程度 | 状态 | |---|-------|------|----------|--------| | 01 | [加密货币钱包网络钓鱼攻击 —— 实时恢复](incidents/01-crypto-phishing-attack.md) | [date] | 紧急 | 已解决 | ## 仓库结构 security-incident-response-case-studies/ │ ├── README.md │ ├── incidents/ │ └── 01-crypto-phishing-attack.md │ ├── templates/ │ ├── incident-report-template.md │ └── post-incident-review-template.md │ └── lessons-learned/ └── common-phishing-techniques.md text ## 关键事件：加密货币网络钓鱼攻击 **发生了什么：** - 一名财务分析师因面临利用币价飙升获利压力，在 Discord 上被攻击者盯上 - 他们被骗取在虚假“更新”网站上输入了钱包助记词 - 我在助记词输入几秒钟后发现了此次入侵 - 通过与攻击者进行实时的“拉锯战”，我挽回了 90% 的资金 **为何重要：** - 证明了快速响应的重要性（每秒都很关键） - 展示了硬件决策（更快的系统）如何产生影响 - 强调了对工具的深度熟悉本身就是一种安全控制 - 成为了全公司范围的培训案例 ## 事件中的经验教训 | 教训 | 为何重要 | |--------|----------------| | **助记词绝不可共享** | 加密货币安全的基本规则 | | **压力导致失误** | 攻击者制造紧迫感以绕过逻辑判断 | | **硬件至关重要** | 更快的系统能争取到挽回损失的关键几秒 | | **在场有助于应对** | 在办公室工作有助于早期发现 | | **熟悉你的工具** | 熟练度 = 速度 = 更好的恢复效果 | | **事件后培训** | 将事件转化为学习机会 | ## 如何使用本仓库 1. 阅读事件报告以了解真实场景 2. 使用模板记录你自己的事件文档 3. 查看经验教训以避免常见错误 4. 根据你的环境调整事件后改进措施 ## 关于作者 **Ilie Lucian** 技术部经理，拥有 10 年以上的 IT 基础设施、网络和硬件经验。SEC1 认证持有者，目前正在攻读网络安全认证（进行中的 Security+，随后的 Network+）。 我建立这个仓库是为了记录我响应过的真实事件，并与网络安全社区分享经验。 ## 许可证 本仓库基于 MIT 许可证授权 —— 可随意使用并调整为你自己的事件文档。

标签：Discord钓鱼, SOP文档, 事后复盘, 加密货币钓鱼, 助记词泄露, 区块链安全, 威胁情报, 安全事件响应, 安全事故报告, 库, 应急响应, 开发者工具, 数字钱包安全, 根因分析, 案例研究, 社工攻击, 经验教训, 网络安全, 网络安全研究, 资金追回, 防御加固, 隐私保护