登录
下载
Skill UI
浏览并发现
9908+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
CVSS
,共找到
9
条记录
默认排序
最新上传
最多下载
安全漏洞审计与代码审查
security-reviewer
Jeffallan/claude-skills
337
专业的安全分析工具,用于执行全面的安全审计。它能够识别代码、基础设施和依赖项中的安全漏洞,生成包含严重性评分(CVSS)和详细修复指南的结构化报告。适用于SAST扫描、渗透测试和DevSecOps流程。
查看详情
漏洞利用预测和风险优先级排序
implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情
漏洞修复时限协议定义
implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
192
本技能详细定义了建立漏洞修复SLA(服务水平协议)的框架和流程。它指导用户如何根据漏洞的严重程度(CVSS、KEV)和资产的关键性(Tier 1、2、3),来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况,以及追踪MTTR等关键指标,旨在确保企业实现稳健的安全治理和合规性。
查看详情
基于KEV和EPSS的CVE漏洞优先级排序
performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
293
本技能实现了一个复杂的基于风险的漏洞优先级引擎,整合了三大关键数据源:CISA已知被利用漏洞(KEV)目录、漏洞预测评分系统(EPSS)以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分,将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分,生成具有明确SLA(服务水平协议)的可操作的修复计划。
查看详情
端点漏洞修复与加固流程
performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
433
本技能流程指导用户系统性地修复端点漏洞。它要求根据CVSS、EPSS和CISA KEV等数据构建综合风险评分,实现漏洞的优先级排序。流程涵盖通过WSUS/SCCM等平台部署补丁、应用必要的配置修改、处理零日漏洞变通方案,并进行修复验证,确保系统合规和安全加固。
查看详情
使用Nessus进行漏洞扫描
performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
377
本指南详细介绍了使用Tenable Nessus进行身份验证和非身份验证漏洞评估的全流程。内容涵盖了从高级扫描配置(端口发现、凭证设置)到结果分析,包括跨引用CVE和基于CVSS评分的漏洞优先级排序。适用于合规性审计、渗透测试和维护系统补丁合规性。
查看详情
CVSS漏洞评分与优先级排序
prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
74
本技能详细介绍了通用漏洞评分系统(CVSS v4.0),这是行业标准的漏洞严重性评估框架。内容涵盖了基础指标、威胁指标和环境指标的计算方法,并指导用户如何结合EPSS、CISA KEV等实时威胁情报,实现系统化、可操作的漏洞风险分级和优先修复。
查看详情
SSVC漏洞分级与优先级管理
triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情
渗透测试报告撰写
offensive-reporting
SnailSploit/Claude-Red
437
提供渗透测试与红队报告的专业写作方法,涵盖执行摘要、技术发现、CVSS评分、证据管理、整改跟踪、复测记录及多种交付格式,帮助产出清晰、可执行的安全报告。
查看详情
1
语言
简体中文
English
