如何与Jason Blanchard一起玩竞技版《后门与入侵》（1小时）

游戏简介

《后门与入侵》是一款专注于网络安全事件响应的卡牌游戏，通过模拟真实攻击场景帮助玩家提升安全防御能力。竞技模式强调策略协作和快速决策。

核心规则

• 玩家分为攻击方（红队）和防御方（蓝队）
• 每轮抽取事件卡模拟安全事件（如钓鱼攻击、漏洞利用）
• 蓝队需在限定时间内制定响应计划并执行操作
• 积分系统基于响应效率和准确性

技术要点

1. 攻击链模拟：游戏还原MITRE ATT&CK框架中的技术（如初始访问、持久化）
2. 事件响应流程：涵盖检测、分析、遏制和恢复阶段
3. 工具应用：涉及SIEM、EDR等安全工具的逻辑使用

竞技技巧

• 红队需创造性组合攻击向量
• 蓝队需优先处理关键资产威胁
• 时间管理是得分关键因素

实战价值

通过游戏化方式训练：

• 应急响应决策能力
• 威胁建模思维
• 团队协作沟通

游戏资料可访问Black Hills官网获取完整规则集和扩展包