the-cybercaptain/vortextech-cybersec-week4
GitHub: the-cybercaptain/vortextech-cybersec-week4
一份基于 NIST 框架、围绕 BOLA API 泄露场景编写的完整网络安全事件响应计划文档。
Stars: 0 | Forks: 0
# vortextech-cybersec-week4
**方向:** Cyber Security 实习
**实习生:** Muhammad Hamad
**周次:** 4/4(高级) — 迷你 Incident Response Plan(最终任务)
## 我完成的内容
本周完全基于研究/理论 —— 没有编写代码或实际操作工具。任务是代入安全团队的视角,为一次现实中的假设性数据泄露事件编写一份结构化的 Incident Response Plan (IRP)。
我基于 **NIST Incident Response 生命周期**(NIST SP 800-61)—— 标准的 6 阶段框架:准备、检测与分析、遏制、根除、恢复以及事件后/经验教训 —— 并将其应用到我构想的特定场景中:
## 仓库内容
| 文件 | 描述 |
|---|---|
| `cybersec_Week4_Advanced.pdf` | 来自 Vortex Tech 的原始任务说明 |
| `Week4_IncidentResponsePlan_MuhammadHamad.pdf` / `.docx` | 完整的 Incident Response Plan |
## 计划内容
- 详细的场景描述(暴露了什么,如何暴露以及为什么暴露)
- 准备 —— 事先应该具备哪些防护措施
- 检测与分析 —— 如何在现实中发现并调查此次泄露
- 遏制 —— 阻止数据暴露的紧急措施
- 根除 —— 修复实际的 root cause
- 恢复 —— 安全地恢复受影响的服务
- 事件后 / 经验教训 —— 审查得出的结论
- 内部沟通计划(通知谁,以及大致的时间)
- 3 项与 root cause 直接相关的预防措施
## 如何查看
无需任何设置 —— 这是一项研究与写作任务。打开 `Week4_IncidentResponsePlan_MuhammadHamad.pdf` 阅读完整的计划。
这是 4 周 Vortex Tech Cyber Security 实习方向的最终提交。