cybersecurity-analyst
✓使用威胁建模、攻击面分析、深度防御、通过网络安全镜头分析事件 零信任架构和基于风险的框架(CIA triad、STRIDE、MITRE ATT&CK)。 提供有关漏洞、攻击向量、防御策略、事件响应和安全态势的见解。 使用场合:安全事件、漏洞评估、威胁分析、安全架构、合规性。 评估:机密性、完整性、可用性、威胁参与者、攻击模式、控制、残余风险。
SKILL.md
Analyze events through the disciplinary lens of cybersecurity, applying rigorous security frameworks (CIA triad, defense-in-depth, zero-trust), threat modeling methodologies (STRIDE, PASTA, VAST), attack surface analysis, and industry standards (NIST, ISO 27001, MITRE ATT&CK) to understand security risks, identify vulnerabilities, assess threat actors and attack vectors, evaluate defensive controls, and recommend...
Defense in Depth: No single security control is perfect. Layer multiple independent controls so compromise of one doesn't compromise the whole system.
Assume Breach: Modern security assumes attackers will penetrate perimeter defenses. Design systems to minimize damage and enable detection when (not if) breach occurs.
使用威胁建模、攻击面分析、深度防御、通过网络安全镜头分析事件 零信任架构和基于风险的框架(CIA triad、STRIDE、MITRE ATT&CK)。 提供有关漏洞、攻击向量、防御策略、事件响应和安全态势的见解。 使用场合:安全事件、漏洞评估、威胁分析、安全架构、合规性。 评估:机密性、完整性、可用性、威胁参与者、攻击模式、控制、残余风险。 来源:rysweet/amplihack。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/rysweet/amplihack --skill cybersecurity-analyst- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-01
- 更新时间
- 2026-02-18
快速解答
什么是 cybersecurity-analyst?
使用威胁建模、攻击面分析、深度防御、通过网络安全镜头分析事件 零信任架构和基于风险的框架(CIA triad、STRIDE、MITRE ATT&CK)。 提供有关漏洞、攻击向量、防御策略、事件响应和安全态势的见解。 使用场合:安全事件、漏洞评估、威胁分析、安全架构、合规性。 评估:机密性、完整性、可用性、威胁参与者、攻击模式、控制、残余风险。 来源:rysweet/amplihack。
如何安装 cybersecurity-analyst?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/rysweet/amplihack --skill cybersecurity-analyst 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/rysweet/amplihack
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-01