guardsight/gsvsoc_cirt-playbook-battle-cards

## 网络事件响应剧本战斗卡合集  1. 剧本战斗卡 (PBC) 是用于准备和实施针对[网络威胁和攻击](https://en.wikipedia.org/wiki/Cyberwarfare)对策的配方 2. PBC 是一种规范性方法，用于对抗网络威胁行为者部署的各种 [TTP](https://attack.mitre.org/tactics/enterprise/) 3. PBC 遵循 [PICERL](https://www.sans.org/media/score/504-incident-response-cycle.pdf) 模型 4. PBC 辅助人员在[网络安全事件响应](https://github.com/guardsight/gsvsoc_cybersecurity-incident-response-plan)之前、期间和之后进行的实战活动 5. PBC 灵感来源于 https://github.com/certsocietegenerale/IRM/ ## 另请参阅 1. https://github.com/guardsight/gsvsoc_cybersecurity-incident-response-plan 2. https://github.com/certsocietegenerale/IRM/ 3. https://www.incidentresponse.com/playbooks/ 4. https://www.nist.gov/cyberframework 5. https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf 6. https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final 7. https://www.mitre.org/sites/default/files/publications/pr_14-3929-cyber-exercise-playbook.pdf

标签：Battle Cards, Cloudflare, FTP漏洞扫描, MITRE ATT&CK, NIST, PICERL, Playbook, Ruby, TGT, TTP, 事件处置, 作战卡, 威胁情报, 安全编排, 安全运营, 库, 应急响应, 开发者工具, 扫描框架, 攻防演练, 知识库, 网络安全, 网络战, 防御加固, 防御策略, 隐私保护, 预案