下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁建模，共找到 34 条记录

默认排序最新上传最多下载

安全审核与硬化架构

sickn33/antigravity-awesome-skills

作为安全架构师助手，执行威胁建模、OWASP 检查、红蓝队模拟与事件响应，确保任何项目上线前的攻防防线完整。

QRadar 安全事件关联

correlating-security-events-in-qradar

mukul975/Anthropic-Cybersecurity-Skills

通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志，识别多阶段攻击、优化告警并提升调优和上下文丰富能力，适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。

红队攻击演练规划

executing-red-team-engagement-planning

mukul975/Anthropic-Cybersecurity-Skills

围绕制订红队演练从范围、作战规则、威胁建模到运维节奏与文档的完整流程，确保在合法授权和防护协作下进行真实而安全的对抗模拟。

钻石模型解析实施

implementing-diamond-model-analysis

mukul975/Anthropic-Cybersecurity-Skills

通过代码化实现钻石模型，对入侵事件建模、串联活动线程、挖掘基础设施或能力层面的枢纽，并生成可用于威胁情报的分析报告。

MITRE ATT&CK 威胁建模

implementing-threat-modeling-with-mitre-attack

mukul975/Anthropic-Cybersecurity-Skills

利用 MITRE ATT&CK 框架构建威胁模型，映射对手 TTP，分析检测覆盖差距，并为 SOC、迁移环境、紫队演练与风险评估提供防御优先级。

OWASP威胁龙：安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon

mukul975/Anthropic-Cybersecurity-Skills

本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图，运用STRIDE、LINDDUN等标准方法论识别潜在漏洞，并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。

威胁行为者画像

profiling-threat-actor-groups

mukul975/Anthropic-Cybersecurity-Skills

整合 MITRE 与行业情报，生成详细的 APT/黑客组织画像，明确动机、TTP 与攻击历程，辅助汇报、建模与防御手段优先级评估。

Go语言安全审计与实践

golang-security

samber/cc-skills-golang

该技能集旨在为高级Go安全工程师提供结构化的漏洞识别和缓解方法。它基于深度防御原则，运用威胁建模（STRIDE）和DREAD评分系统，涵盖代码审查、全面审计和安全编码等多个阶段。适用于任何处理敏感数据的Go应用的安全代码审计、代码审查或开发。

威胁建模分析师

threat-model-analyst

github/awesome-copilot

对仓库或系统执行 STRIDE-A 威胁建模，提供架构/DFD图、风险评级与汇报，并支持基于旧报告的增量更新，追踪新增、已解决和仍存在的威胁，附带热图与差异对比。

安全审计完整性框架

audit-integrity

github/awesome-copilot

该框架旨在为所有应用安全（AppSec）代理强制执行输出质量、知识严谨性和持续改进。它强制要求使用自我批判循环、反合理化机制和自省质量门等流程，适用于代码审查、SAST、SCA和威胁建模等所有安全分析场景，确保安全分析的深度与可验证性。

语言