登录
下载
Skill UI
浏览并发现
9747+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
CISA
,共找到
9
条记录
默认排序
最新上传
最多下载
漏洞扫描与修复工作流
building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情
实施CISA零信任成熟度模型
implementing-cisa-zero-trust-maturity-model
mukul975/Anthropic-Cybersecurity-Skills
372
本技能详细指导如何根据CISA零信任成熟度模型(ZTMM)v2.0,系统化地评估和提升组织的安全架构。它涵盖身份、设备、网络、应用和数据五个核心支柱,提供从传统到最佳的成熟度提升路线图,帮助组织实现全面的零信任合规。
查看详情
基于KEV和EPSS的CVE漏洞优先级排序
performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
293
本技能实现了一个复杂的基于风险的漏洞优先级引擎,整合了三大关键数据源:CISA已知被利用漏洞(KEV)目录、漏洞预测评分系统(EPSS)以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分,将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分,生成具有明确SLA(服务水平协议)的可操作的修复计划。
查看详情
端点漏洞修复与加固流程
performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
433
本技能流程指导用户系统性地修复端点漏洞。它要求根据CVSS、EPSS和CISA KEV等数据构建综合风险评分,实现漏洞的优先级排序。流程涵盖通过WSUS/SCCM等平台部署补丁、应用必要的配置修改、处理零日漏洞变通方案,并进行修复验证,确保系统合规和安全加固。
查看详情
使用Claroty进行工控漏洞评估
performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
213
本技能指导用户利用Claroty等工控安全平台,对工业控制系统(OT)进行全面漏洞评估。流程包括被动资产发现、使用Python代码关联CISA/ICS-CERT警报,计算风险评分,并根据操作影响和合规要求(如IEC 62443)确定漏洞修复的优先级。
查看详情
CVSS漏洞评分与优先级排序
prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
74
本技能详细介绍了通用漏洞评分系统(CVSS v4.0),这是行业标准的漏洞严重性评估框架。内容涵盖了基础指标、威胁指标和环境指标的计算方法,并指导用户如何结合EPSS、CISA KEV等实时威胁情报,实现系统化、可操作的漏洞风险分级和优先修复。
查看详情
勒索软件恢复流程指南
recovering-from-ransomware-attack
mukul975/Anthropic-Cybersecurity-Skills
278
这是一份遵循NIST和CISA标准的综合性指南,用于指导勒索软件攻击后的系统恢复。流程涵盖环境隔离、取证证据保留、Active Directory恢复(包括重置krbtgt密码),以及分阶段、按依赖顺序的系统重建。适用于灾难恢复和事件响应场景。
查看详情
SSVC漏洞分级与优先级管理
triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情
勒索软件应急响应手册
building-ransomware-playbook-with-cisa-framework
mukul975/Anthropic-Cybersecurity-Skills
367
本手册提供了一个构建勒索软件事件响应流程的综合指南,内容严格遵循CISA和NIST的框架。它涵盖了从准备、检测、遏制到恢复的完整生命周期,适用于安全团队进行应急演练和完善合规文档。
查看详情
1
语言
简体中文
English
