n0t-intersys/ir-simulator

# 事件响应模拟器（独立版） 这是一份来自 intersystechnology.com/ir-simulator 的分支式事件响应桌面推演单文件离线版本。选择一场危机，并随着事态升级，从三个职位依次进行应对：首先是 SOC Analyst，然后是 Incident Commander，最后是 CISO。你的决策会产生分支并相互叠加，获取的情报总是残缺不全，而时间也一刻不会停歇。 ## 场景 - **Notice Period**（内部威胁，标准）- 一名即将离职的工程师正在转移他无权触碰的数据。 - **Blast Radius**（勒索软件，困难）- 在一个周六的夜晚爆发了双重勒索攻击。 - **Pending Wire**（商业电子邮件入侵，标准）- 基于伪造的银行信息变更发起的一笔 180 万美元汇款。 - **Trust Anchor**（供应链，困难）- 一家受信任的供应商向你交付了一个带有签名的后门。 - **Peak Hour**（DDoS 勒索，标准）- 在你销售额最高的一天遭遇多向量泛洪攻击，并附带了勒索赎金的要求。 - **Safe State**（OT 入侵，困难）- 入侵者潜入了一家水处理厂的 OT 网络。 - **Last Seen**（设备丢失，标准）- 一名 CFO 的笔记本电脑在国外丢失，而与此同时她的账户却在同一座城市出现异常登录。 - **Open Door**（Web 应用程序违规，标准）- 一次 SQL 注入转储了你的客户数据库，而你却从一个陌生人那里得知了此事。 - **Hole the Line**（边缘设备零日漏洞，困难）- 作为你企业前门的 VPN 设备中存在一个未修补且被主动利用的漏洞。 - **Key to the Kingdom**（云凭证泄露，困难）- 管理员云凭证在凌晨 2 点泄露到了公开的 GitHub 上，有人已经开始利用它们进行操作。 - **The Voice on the Line**（Deepfake 高管欺诈，困难）- 一个 AI 克隆的 CFO 声音打来电话要求紧急汇款和重置 MFA；没有恶意软件，仅仅利用了信任。 - **Scorched Earth**（破坏性 Wiper，困难）- 只有纯粹的破坏，没有勒索说明，也没有解密器；你只能努力赢回恢复的机会，而秘密窃取的行为则隐藏在废墟之下。 每个场景都有七个可能的结局，以及一份行动后报告，该报告会根据两个态势指标和三个利益相关者信任指标对你在这轮班次中的表现进行评分。 ## 如何运行 双击 `index.html`。它将在你的默认浏览器中打开并立即运行。 - 无需安装，无需 Node，无需 npm，无需构建步骤 - 不需要互联网连接（所有内容都自包含在这一个文件中） 如果双击后打开的是代码编辑器，请右键单击该文件，选择“打开方式”，然后选择你的浏览器（Chrome、Safari、Firefox、Edge）。 ## 操作说明 - 单击一个选项，或按数字键 1-4 进行选择。 - “Change scenario”（右上角）可返回到场景选择界面。 - 在行动后报告界面：你可以再次运行、分享结果，或尝试其他场景。 ## 注意事项 - 前四个场景（Notice Period、Blast Radius、Pending Wire、Trust Anchor） 是 Web 版本的忠实副本：它们的内容以及所有分支和评分 逻辑均直接从相同的源代码编译而来，与在线工具完全一致。另外八个场景（Peak Hour、Safe State、Last Seen、Open Door、Hold the Line、Key to the Kingdom、The Voice on the Line、Scorched Earth） 是为这个独立版本专门编写的，运行在相同的引擎和格式上。唯一的区别在于样式（这里使用的是手写的 CSS，而不是网站的框架），这使得该文件能够实现零外部依赖、永久离线运行。 - 所有内容均为虚构。人物名称、公司和场景都是为了培训而编造的。 - 已验证：完成了 2,400,000 次随机模拟运行（12 个场景各 200,000 次）， 没有出现任何死胡同、场景缺失、死循环或错误，且每个场景中的所有七个结局均可触发。

标签：后端开发, 多模态安全, 库, 应急响应, 数据可视化, 桌面演练