the-cybercaptain/vortextech-cybersec-week4

GitHub: the-cybercaptain/vortextech-cybersec-week4

一份基于 NIST 框架、围绕 BOLA API 泄露场景编写的完整网络安全事件响应计划文档。

Stars: 0 | Forks: 0

# vortextech-cybersec-week4 **方向:** Cyber Security 实习 **实习生:** Muhammad Hamad **周次:** 4/4(高级) — 迷你 Incident Response Plan(最终任务) ## 我完成的内容 本周完全基于研究/理论 —— 没有编写代码或实际操作工具。任务是代入安全团队的视角,为一次现实中的假设性数据泄露事件编写一份结构化的 Incident Response Plan (IRP)。 我基于 **NIST Incident Response 生命周期**(NIST SP 800-61)—— 标准的 6 阶段框架:准备、检测与分析、遏制、根除、恢复以及事件后/经验教训 —— 并将其应用到我构想的特定场景中: ## 仓库内容 | 文件 | 描述 | |---|---| | `cybersec_Week4_Advanced.pdf` | 来自 Vortex Tech 的原始任务说明 | | `Week4_IncidentResponsePlan_MuhammadHamad.pdf` / `.docx` | 完整的 Incident Response Plan | ## 计划内容 - 详细的场景描述(暴露了什么,如何暴露以及为什么暴露) - 准备 —— 事先应该具备哪些防护措施 - 检测与分析 —— 如何在现实中发现并调查此次泄露 - 遏制 —— 阻止数据暴露的紧急措施 - 根除 —— 修复实际的 root cause - 恢复 —— 安全地恢复受影响的服务 - 事件后 / 经验教训 —— 审查得出的结论 - 内部沟通计划(通知谁,以及大致的时间) - 3 项与 root cause 直接相关的预防措施 ## 如何查看 无需任何设置 —— 这是一项研究与写作任务。打开 `Week4_IncidentResponsePlan_MuhammadHamad.pdf` 阅读完整的计划。 这是 4 周 Vortex Tech Cyber Security 实习方向的最终提交。