corywlp/safestart-cyber-workshop

# SafeStart 网络安全研讨会 这是一个面向小组的、交互式的单文件网络安全事件响应研讨会。参与者将在一家虚构的驾校中扮演事件响应人员，该驾校刚刚遭到勒索软件攻击。在大约 2 小时的时间里，他们需要调查电子邮件、查看系统日志、审计用户账户、重建攻击时间线，并提交一份事件响应计划。 ## 如何运行 无需构建步骤，无需服务器。只需在任何现代浏览器中打开 `index.html` 即可。 要为多个小组托管，只需将该文件放置在任何静态托管服务上（Netlify、GitHub Pages、S3 等）。 ## 登录信息 小组和单个参与者的有效凭据： | 用户名 | 密码 | | ----------------------- | ------------- | | `group1` – `group10` | `SafeRoad1` – `SafeRoad10` | | `employee1` – `employee10` | `SafeRoad1` – `SafeRoad10` | （用户名末尾的数字必须与密码末尾的数字相匹配。） ## 研讨会结构 1. **勒索软件界面** — 设定场景。后台运行 2 小时倒计时。 2. **事件响应门户** — 5 个选项卡： - **电子邮件日志** — 分析每封电子邮件；将钓鱼邮件与合法邮件区分开来。 - **终端** — 具有 `ls`、`cd`、`cat`、`grep` 命令的只读取证快照。 - **用户审计** — 在 17 名员工中识别可疑账户。 - **时间线构建器** — 将 8 个事件拖放至正确的时间顺序。 - **事件响应 (IR) 计划** — 从 4 个选项中选择最佳响应计划。 3. **弹出测验** — 在分析完所有电子邮件后自动触发。 4. **回顾问题** — 作为查看时间线结果的关卡。 5. **反思问题** — 评分项。 6. **结果界面** — 最终得分、排名及时间线回顾。 7. **讨论提示** — 用于小组总结复盘的 4 个开放式问题。 ## 功能特点 - 小组进度在内存中跟踪；**重置进度** 按钮会清除状态。 - 在勒索软件界面和门户标题中均可见实时倒计时器。 - 提交后的时间线回顾会显示正确的事件与已放置的事件及其日期。 - 所有答案均包含在 HTML 源代码中（受单文件限制）。可以添加轻度混淆，但研讨会旨在奖励学习过程，而不是封锁知识。 ## 评分（满分 505 分） | 部分 | 满分 | | --- | --- | | 电子邮件分析 | 100 | | 弹出测验 (x5, 每题 15 分) | 75 | | 用户审计 | 45 | | 终端调查 (x3 个关键日志, 每个 30 分) | 90 | | 时间线重建 | 50 | | 事件响应计划 | 100 | | 反思问题 | 45 |

标签：HTML, Object Callbacks, 互动工作坊, 勒索软件, 单文件应用, 后端开发, 多模态安全, 子域名变形, 安全教育, 安全演练, 小型团队建设, 库, 应急响应, 数字取证, 数据可视化, 网络安全, 网络安全实战, 网络钓鱼, 网络靶场, 自动化脚本, 钓鱼邮件分析, 隐私保护, 零依赖