【应急能力提升5】应急响应报告点评

本文为整个专题的第五篇，前面完成了方案设计、攻击模拟、应急响应，接下来是对应急响应过程及结果进行点评，在每一个“模拟-应急”之后，组织参与人员提交应急响应报告，由红队组长、防护组长、运营组长和aerfa一齐审阅，并按照评分要点对每份报告进行评价，最终输出评语和选出最佳团队。

在一期模拟（从SQLi攻击到挖矿与权限维持专题）中，收到5份应急响应报告；二期模拟（内网Linux与Windows横向漏洞攻击），增加了2个小组，收到8份报告（有一个小组写了2份报告，最短都是20+页，最长能达到50+页），每份看完至少在30min以上。评委需要提前去熟悉攻击流程、攻击点及对应的时间点，又要关注整体的应急逻辑、证据充分性、推断正确性等多个方面，难度极大。

01