登录
下载
Skill UI
浏览并发现
9908+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Risk Prioritization
,共找到
10
条记录
默认排序
最新上传
最多下载
漏洞防御实战框架
vulnerability-scanner
sickn33/antigravity-awesome-skills
477
围绕 OWASP 2025 和供应链安全,提供攻击面映射、风险优先级判断与运行时脚本验证,帮助安全团队像攻击者一样思考并构建多层防御。
查看详情
漏洞利用预测和风险优先级排序
implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情
工业控制系统补丁管理
implementing-patch-management-for-ot-systems
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供一套结构化的流程,用于在运营技术(OT)和工业控制系统(ICS)环境实施补丁管理。它解决了网络安全补丁应用与维持系统连续运行安全性和可用性之间的关键平衡问题。涵盖风险评估、兼容性测试、分阶段部署、维护窗口协调以及无法打补丁时的替代控制措施。
查看详情
系统性权限审查与认证
performing-access-review-and-certification
mukul975/Anthropic-Cybersecurity-Skills
244
本技能提供了一个全面的框架,用于在企业应用层面执行系统化的权限审查和认证。它指导用户设计审查活动,实施基于风险的优先级排序,分配审查者,并自动化收集权限数据。该流程确保能为SOX、HIPAA和PCI DSS等标准生成合规证据,从而维护最小权限原则。
查看详情
资产关键性评分及漏洞优先级管理
performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
352
该技能提供了一个多因素评分模型,用于评估IT资产的关键性。通过综合考量业务影响、数据敏感度、监管范围和网络暴露度等多个维度,为资产划分风险等级。最终,该等级可以用于动态调整漏洞的修复时限(SLA),确保组织能够优先对核心业务资产进行补丁修复,实现风险自适应管理。
查看详情
基于KEV和EPSS的CVE漏洞优先级排序
performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
293
本技能实现了一个复杂的基于风险的漏洞优先级引擎,整合了三大关键数据源:CISA已知被利用漏洞(KEV)目录、漏洞预测评分系统(EPSS)以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分,将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分,生成具有明确SLA(服务水平协议)的可操作的修复计划。
查看详情
行业威胁态势评估分析器
performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
83
该工具用于对特定行业(如金融、医疗、能源)进行威胁态势评估。通过分析目标威胁行为体、常见攻击载体和行业漏洞,生成可操作的风险情报。帮助组织进行安全投资规划和高层风险报告。
查看详情
CVSS漏洞评分与优先级排序
prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
74
本技能详细介绍了通用漏洞评分系统(CVSS v4.0),这是行业标准的漏洞严重性评估框架。内容涵盖了基础指标、威胁指标和环境指标的计算方法,并指导用户如何结合EPSS、CISA KEV等实时威胁情报,实现系统化、可操作的漏洞风险分级和优先修复。
查看详情
SSVC漏洞分级与优先级管理
triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情
障碍物及对策优先级排序
impediment-prioritization
github/awesome-copilot
70
这是一个领域通用的技能,用于根据价值流模型对障碍物和风险进行优先级排序。它通过评估投资回报率(ROI)、实施成本、部署难度和风险因素四个维度,计算出一个综合的优先级分数。该工具帮助用户快速确定最佳的改进或修复顺序,尤其适用于处理审计发现、风险登记册和待办改进项。
查看详情
1
语言
简体中文
English
