marcoxiang/cti-vuln-prioritization

# 面向网络安全威胁情报的 Codex 技能 本仓库汇集了用于网络安全威胁情报（CTI）与威胁知情安全运营的 Codex 技能。 仓库中的技能旨在帮助 Codex 扮演一个专注的 CTI 合作伙伴角色：丰富安全数据、将技术发现与攻击者行为关联起来，并将杂乱的输入转化为切实可行的决策。 ## 当前技能 ### CTI 漏洞优先级排序 利用威胁情报和业务背景，对漏洞待办列表进行丰富并重新排定优先级。 它有助于： - 基于 CISA KEV 和 EPSS 驱动的漏洞分诊 - 提供关于漏洞被主动利用及受攻击者关注的上下文信息 - 通过 MITRE ATT&CK 映射预测漏洞可能被攻击者利用的方式 - 基于暴露面进行漏洞修复规划 - 生成面向管理层的摘要以及基于风险的修复时间线 该技能位于： ``` .codex/skills/cti-vuln-prioritization/SKILL.md ``` ## 仓库结构 ``` .codex/ skills/ cti-vuln-prioritization/ SKILL.md ``` 每个技能都位于 `.codex/skills/` 下的独立目录中，并包含一个 `SKILL.md` 文件，其中包含技能的元数据、触发指南、工作流程、防护措施和输出预期。 ## 用途说明 将此仓库作为支持以下 CTI 工作流的 Codex 技能集合： - 漏洞优先级排序 - 威胁知情的修复规划 - 暴露面与攻击路径上下文分析 - 安全运营决策支持 - 面向管理层的风险转化 未来可以按照相同结构在 `.codex/skills/` 目录下添加新技能。

标签：CISA KEV, Cloudflare, EPSS, GPT, MITRE ATT&CK, 修复计划, 威胁情报, 威胁情报分析, 安全运营, 开发者工具, 扫描框架, 攻击者行为分析, 漏洞优先级排序, 漏洞管理, 网络安全, 防御加固, 隐私保护