跳至主要內容
Sherlocks使用指南
Diablo avatar
作者:Diablo
一年前已更新

Sherlocks(夏洛克)作為防禦性調查情境,旨在提供實踐重現真實案例的機會。玩家們參與一個引人入勝的故事情節,應對各種障礙,以提升他們的防禦能力。Sherlocks(夏洛克)巧妙地融入動態模擬的企業環境中,提升整體的學習體驗。


Sherlocks(夏洛克)概述

從您的Dedicated lab(專用實驗室)空間,您可以找到管理員添加的Sherlocks(夏洛克)。

它們將以藍色的Defensive(防禦性)圖標標記。

一個Sherlock(夏洛克)可以屬於以下其中一個類別:

  • DFIR(數字取證與紀錄調查)

  • SOC(安全運營中心)

  • Malware Analysis(惡意軟件分析)

  • Threat Hunting(威脅搜索)

  • Threat Intelligence(威脅情報)

  • Cloud(雲安全)

以及包含Easy(簡單)Medium(中等)Hard(困難)Insane(瘋狂)四種難度。

Dedicated Lab(專用實驗室)頁面,您還可以追踪您為每個Sherlock(夏洛克)解決了多少問題。

點擊“VIEW”按鈕,您將被引導到Sherlock(夏洛克)頁面,在那裡您將遇到三個面板:

  • Play Sherlock(玩夏洛克):這是與挑戰互動並提交答案的主頁面。

  • About(關於):在這個面板中,您將找到對挑戰的簡要描述和伴隨其的引人故事。獲得有關該Sherlock的背景和上下文的深入見解。

  • Activity(活動):在這個面板內,您可以追踪您的隊友在特定的Sherlock挑戰上的活動,並了解他們的進展。


Playing Sherlocks(玩夏洛克)

通過文物和支持材料呈現,您的任務是根據您的調查回答一系列問題。

在下載資源並檢查它們之後,您可以開始提交答案。

資源的ZIP密碼為hacktheblue(黑客松)

請注意,Sherlocks(夏洛克)可能包含需要小心處理的真實惡意軟件。

  1. Mandatory Readme File(必讀文件):每個可下載的文物將包含一個必讀文件,您必須在繼續練習之前仔細閱讀。該文件包含重要的指示和預防措施,以確保您在整個體驗中的安全。

  2. Explicit Warning(明確警告):我們要強調,您下載的文件可能包含惡意代碼。我們強烈建議您在與這些文物交互時使用虛擬機(VM)。使用虛擬機為您的系統提供了額外的保護,防止任何潛在的危害。

一旦所有答案都被正確提交,您就完成了這個Sherlock,並獲得了相應的積分。

積分

每個完成的Sherlock都將提供積分,類似於完成Machines時提供的積分:

簡單:20分

中等:30分

困難:40分

瘋狂:50分

玩法模式

Sherlocks(夏洛克)有多種玩法模式:

  • Linear(線性):成功回答一個調查問題將解鎖下一個問題。

  • Free-flow(自由流):所有調查問題都可以按任意順序回答。

技能進展

您還可以從您的Dedicated Lab(專用實驗室)儀表板中單

是否回答了您的問題?