Threat Briefing
Generate a concise, actionable cybersecurity threat briefing.
Briefing Structure
Header
�CODEBLOCK0
Priority Alerts (if any)
Active exploits or critical vulnerabilities requiring immediate action.
Include: CVE ID, affected systems, exploitation status, patch availability.
Top Stories (5-10 items)
For each story:
�CODEBLOCK1
Vulnerability Watch
New CVEs with CVSS >= 7.0 relevant to common stacks:
- - Linux/Ubuntu
- Windows Server
- Network equipment (Cisco, Fortinet, Palo Alto)
- Web frameworks (Node.js, Python, PHP)
- Cloud services (AWS, Azure, GCP)
Threat Actor Activity
Any notable APT or criminal group activity in the reporting period.
Map to MITRE ATT&CK where possible.
Recommendations
Prioritized action items for a small-to-mid security team:
- 1. [Highest priority action]
- [Second priority]
- [Third priority]
Tailoring
- - For higher-ed: emphasize student data (FERPA), research IP, BYOD risks
- For SMB: emphasize ransomware, business email compromise, supply chain
- For SOC operators: emphasize detection rules, IOCs, hunting queries
Sources to Reference
Prefer: CISA KEV, NVD, BleepingComputer, The Record, Krebs on Security, Dark Reading, SecurityWeek, Mandiant/Google TAG, Microsoft MSRC
威胁简报
生成一份简明、可操作的网络安全威胁简报。
简报结构
页眉
网络安全威胁简报
日期: [当前日期]
周期: 过去24-48小时 | 过去7天
分析师: [分析师姓名]
TLP: 白色
优先警报(如有)
需要立即处理的活跃漏洞利用或关键漏洞。
包含:CVE编号、受影响系统、漏洞利用状态、补丁可用性。
头条新闻(5-10条)
每条新闻:
[编号]. [标题]
类别: 漏洞 | 勒索软件 | APT | 供应链 | 政策 | 工具发布
相关性: 高等教育 | 中小企业 | 企业 | 全部
摘要: [2-3句话]
需采取行动: [是/否] - [如为是,需采取的行动]
来源: [URL]
漏洞监控
CVSS评分>=7.0且与常见技术栈相关的新CVE:
- - Linux/Ubuntu
- Windows Server
- 网络设备(Cisco、Fortinet、Palo Alto)
- Web框架(Node.js、Python、PHP)
- 云服务(AWS、Azure、GCP)
威胁行为者活动
报告期内任何值得注意的APT或犯罪团伙活动。
尽可能映射到MITRE ATT&CK框架。
建议
面向中小型安全团队的优先行动事项:
- 1. [最高优先级行动]
- [第二优先级]
- [第三优先级]
定制化
- - 针对高等教育:强调学生数据(FERPA)、研究知识产权、BYOD风险
- 针对中小企业:强调勒索软件、商业电子邮件欺诈、供应链
- 针对SOC运营人员:强调检测规则、IOC、威胁狩猎查询
参考来源
优先采用:CISA KEV、NVD、BleepingComputer、The Record、Krebs on Security、Dark Reading、SecurityWeek、Mandiant/Google TAG、Microsoft MSRC
