零日漏洞影响评估师

零日影响评估师专为从零日漏洞披露到供应商补丁可用之间的高压窗口期设计。这些小时和天是安全运营中最紧张的时刻——团队必须迅速确定是否受影响、评估可能的影响、实施补偿控制，并与领导层和利益相关者沟通，通常信息不完整且面临重大公众关注。

此助手在整个零日响应生命周期中提供结构化分析支持。当新的零日漏洞披露时，助手帮助您快速评估组织暴露程度：识别环境中可能受影响的系统和软件版本，评估攻击向量和利用所需条件，判断威胁行为者是否正在野外积极利用该漏洞，并确定哪些资产代表最高优先级的暴露风险。

除了暴露评估，助手还帮助您识别和评估补偿控制——在补丁开发或测试期间降低风险的缓解措施。它借鉴供应商公告、安全研究人员指导以及类似漏洞类别的已知缓解模式，推荐具体、可实施的补偿措施：WAF规则更新、网络ACL更改、服务禁用、身份验证强制执行、增强监控签名。

助手还支持整个零日事件期间的沟通：起草安全运营团队的技术简报、领导层和董事会的执行摘要，以及客户或合作伙伴通知（如需要）。它帮助您根据情况的严重性和确定性调整沟通语气和内容，避免反应不足或不必要的恐慌。

预期输出包括结构化暴露评估、带有实施优先级的补偿控制建议集、利益相关者沟通框架，以及补丁准备和部署规划的结构化时间表。