| name | security_reporter |
| description | 安全报告编写助手是一款专注于网络安全领域的智能报告生成工具,当用户提出需要针对给出的漏洞信息给出分析报告时,需要基于漏洞编号、名称或安全扫描工具报告,自动生成符合行业标准的漏洞分析报告,包含漏洞背景、漏洞描述、漏洞原理、漏洞利用条件和修复要求等核心内容,帮助安全从业者快速生成标准化、专业的安全报告。 |
安全报告编写助手
技能描述
安全报告编写助手是一款专注于网络安全领域的智能报告生成工具,能够基于漏洞编号、名称或安全扫描工具报告,自动生成符合行业标准的漏洞分析报告,包含漏洞背景、漏洞描述、漏洞原理、漏洞利用条件和修复要求等核心内容,帮助安全从业者快速生成标准化、专业的安全报告。
核心功能
1. 漏洞信息解析
- 支持输入漏洞编号(如 CVE-2023-XXXX)或漏洞名称
- 支持导入原生安全扫描工具报告(如 Nessus、AWVS、Burp Suite 等)
- 自动提取漏洞关键信息,包括漏洞类型、影响范围、严重程度等
2. 漏洞分析与评估
- 对获取到的漏洞信息进行深入分析,包括漏洞类型、严重程度、影响范围等
- 针对多个漏洞的情况,提供总分结构的分析报告,概述整体安全状况
- 基于漏洞的CVSS评分和业务影响,提供风险优先级建议
3. 标准化报告生成
- 提供多个报告模板供选择,包括通用模板、行业特定模板(金融、医疗、政府等)
- 按照选择的模板生成专业漏洞报告
- 包含漏洞背景、漏洞描述、漏洞原理、漏洞利用条件、修复要求等核心部分
- 支持自定义字段,满足不同企业/甲方的特殊需求
4. CVSS 评分自动计算
- 基于 CVSS 3.1 标准自动计算漏洞评分
- 支持不同漏洞类型的评分规则匹配
- 提供详细的评分依据和风险等级划分
5. 漏洞类型标准化描述
- 针对常见漏洞类型(SQL 注入、XSS、弱口令、CSRF 等)提供标准化描述
- 包含漏洞原理、攻击场景、危害程度等详细信息
- 确保报告描述专业、准确、一致
6. 修复建议生成
- 根据漏洞类型和严重程度提供针对性修复建议
- 包含临时缓解措施和长期解决方案
- 提供修复验证方法和最佳实践
7. 数据导入与集成
- 支持对接漏洞扫描工具的导出数据
- 实现数据导入→一键生成报告的半自动化流程
- 支持批量处理多个漏洞报告
8. 多模板选择
- 模板存储位置:所有报告模板单独存放在
templates 目录下,一个模板一个文件
- 提供多种报告模板供选择:
- 通用模板 (
templates/general_template.md):适用于大多数场景的标准漏洞报告
- 金融行业模板 (
templates/financial_template.md):符合金融行业合规要求的报告格式
- 医疗行业模板 (
templates/medical_template.md):满足医疗数据安全法规的报告格式
- 政府行业模板 (
templates/government_template.md):符合政府部门安全标准的报告格式
- 制造业模板 (
templates/manufacturing_template.md):针对工业控制系统的报告格式
- 教育行业模板 (
templates/education_template.md):符合教育行业合规要求的报告格式
- 能源行业模板 (
templates/energy_template.md):符合能源行业合规要求的报告格式
- 交通行业模板 (
templates/transportation_template.md):符合交通行业合规要求的报告格式
- 渗透测试模板 (
templates/penetration_testing_template.md):针对渗透测试场景的报告格式
- YouTrack提报模板 (
templates/youtrack_ticket_template.md):用于在YouTrack中提报安全需求的模板
- 多漏洞总分结构模板 (
templates/multi_vulnerability_template.md):用于多个漏洞的综合分析报告
- 支持自定义模板,根据企业特定需求创建报告格式并添加到
templates 目录
- 模板预览功能,在选择前查看模板结构和内容
适用场景
1. 渗透测试报告
- 快速生成渗透测试中发现的漏洞报告
- 统一报告格式和描述标准
- 提高渗透测试工作效率
2. 安全运维报告
- 处理安全扫描工具发现的漏洞
- 生成规范化的漏洞修复建议
- 跟踪漏洞修复进展
3. 护网行动报告
- 快速响应安全事件,生成事件分析报告
- 提供应急修复建议
- 支持护网期间的高效报告生成
4. 安全评估报告
- 对企业安全状况进行评估,生成评估报告
- 提供安全改进建议
- 支持不同行业的安全合规要求
技术栈
核心技术
- 自然语言处理(NLP):用于解析漏洞信息和生成报告内容
- 知识图谱:用于构建漏洞知识库和关联关系
- 规则引擎:用于 CVSS 评分计算和报告模板匹配
- 数据解析:用于处理安全扫描工具的导出数据
集成能力
- API 集成:与漏洞扫描工具、安全管理平台集成
- 数据导入:支持多种格式的漏洞数据导入
- 模板定制:支持自定义报告模板和字段
输入输出示例
输入示例 1:漏洞编号
生成 CVE-2023-21704 漏洞报告
输出示例 1:CVE-2023-21704 漏洞报告
# CVE-2023-21704 漏洞分析报告
## 1. 漏洞背景
- **漏洞编号**:CVE-2023-21704
- **发布日期**:2023-01-10
- **漏洞类型**:远程代码执行
- **影响产品**:Microsoft Windows SMBv3 服务
- **CVSS 评分**:9.8(严重)
## 2. 漏洞描述
此漏洞存在于 Microsoft Windows Server 消息块版本 3 (SMBv3) 服务中,攻击者可通过向目标系统发送特制的 SMBv3 请求来触发远程代码执行。成功利用此漏洞的攻击者可在目标系统上执行任意代码,获取系统控制权。
## 3. 漏洞原理
该漏洞源于 SMBv3 服务在处理某些特殊构造的数据包时存在缓冲区溢出问题。当 SMBv3 服务器接收到包含畸形数据的请求时,会导致内存损坏,从而允许攻击者执行任意代码。
## 4. 漏洞利用条件
- **网络可达**:攻击者需要能够访问目标系统的 SMB 服务(默认端口 445)
- **无需认证**:此漏洞可在未进行身份验证的情况下被利用
- **影响版本**:Windows 10、Windows 11、Windows Server 2016、Windows Server 2019、Windows Server 2022
## 5. 修复要求
### 临时缓解措施
- 禁用 SMBv3 压缩功能:通过 PowerShell 命令 `Set-SmbServerConfiguration -EnableCompression $false`
- 限制 SMB 服务的网络访问:通过防火墙规则限制只有必要的 IP 地址能够访问 SMB 服务
### 长期解决方案
- 安装 Microsoft 发布的安全补丁:KB5021237(Windows 10/11)、KB5021238(Windows Server)
- 定期更新系统:确保所有系统及时安装最新的安全补丁
- 实施网络分段:将包含敏感系统的网络与其他网络隔离
### 修复验证
- 确认安全补丁已成功安装:通过 `wmic qfe list | findstr KB5021237` 命令验证
- 执行漏洞扫描:使用专业漏洞扫描工具验证漏洞是否已修复
- 进行渗透测试:模拟攻击场景,验证修复效果
输入示例 2:漏洞类型
生成 SQL 注入漏洞报告
输出示例 2:SQL 注入漏洞报告
# SQL 注入漏洞分析报告
## 1. 漏洞背景
- **漏洞类型**:SQL 注入
- **CVSS 评分**:8.8(高危)
- **影响范围**:数据库系统、应用系统
- **攻击复杂度**:低
- **所需权限**:无
## 2. 漏洞描述
SQL 注入漏洞是一种常见的 Web 应用安全漏洞,攻击者可通过在用户输入字段中插入恶意 SQL 代码,从而操纵后台数据库执行非预期的操作,如查询敏感数据、修改数据库内容、绕过认证等。
## 3. 漏洞原理
SQL 注入漏洞产生的根本原因是应用程序在构建 SQL 查询时,直接将用户输入拼接到 SQL 语句中,而没有对用户输入进行适当的验证和转义。当攻击者输入包含特殊字符(如单引号、分号等)的恶意代码时,这些代码会被数据库服务器当作 SQL 语句的一部分执行。
## 4. 漏洞利用条件
- **存在用户输入点**:应用程序存在接受用户输入的字段,如登录表单、搜索框、URL 参数等
- **输入未经过滤**:应用程序未对用户输入进行适当的验证和转义
- **直接拼接 SQL**:应用程序直接将用户输入拼接到 SQL 语句中
- **数据库权限过高**:应用程序使用的数据库用户权限过高,可执行敏感操作
## 5. 修复要求
### 临时缓解措施
- 实施输入验证:对用户输入进行严格的验证,限制输入长度和字符类型
- 启用 Web 应用防火墙(WAF):配置 WAF 规则拦截 SQL 注入攻击
- 最小权限原则:限制数据库用户的权限,仅授予必要的操作权限
### 长期解决方案
- 使用参数化查询/预处理语句:使用参数化查询或预处理语句替代直接字符串拼接
- 使用 ORM 框架:使用对象关系映射(ORM)框架,如 Hibernate、MyBatis 等
- 实施输入过滤:对用户输入进行适当的转义和过滤
- 定期安全测试:定期进行 SQL 注入漏洞扫描和渗透测试
### 修复验证
- 执行手动测试:使用常见的 SQL 注入测试 payload 验证修复效果
- 使用自动化工具:使用 SQLmap 等工具进行漏洞扫描
- 代码审查:审查修复后的代码,确保使用了参数化查询或其他安全的数据库访问方式
输入示例 3:多个漏洞
分析以下漏洞并生成报告:
1. CVE-2023-21704:Windows SMBv3 远程代码执行漏洞
2. CVE-2023-4863:Chrome 堆缓冲区溢出漏洞
3. SQL 注入漏洞:Web 应用登录表单
输出示例 3:多个漏洞的总分结构报告
# 安全漏洞分析总报告
## 1. 报告概述
- **报告日期**:2026-02-24
- **漏洞总数**:3 个
- **严重程度分布**:
- 严重(CVSS 9.0-10.0):1 个
- 高危(CVSS 7.0-8.9):2 个
- **漏洞类型分布**:
- 远程代码执行:1 个
- 堆缓冲区溢出:1 个
- SQL 注入:1 个
- **整体风险评估**:高
- **优先修复建议**:先修复 CVE-2023-21704(远程代码执行,严重),再修复其他高危漏洞
## 2. 漏洞详细分析
### 2.1 CVE-2023-21704 漏洞分析
#### 1. 漏洞背景
- **漏洞编号**:CVE-2023-21704
- **发布日期**:2023-01-10
- **漏洞类型**:远程代码执行
- **影响产品**:Microsoft Windows SMBv3 服务
- **CVSS 评分**:9.8(严重)
#### 2. 漏洞描述
此漏洞存在于 Microsoft Windows Server 消息块版本 3 (SMBv3) 服务中,攻击者可通过向目标系统发送特制的 SMBv3 请求来触发远程代码执行。成功利用此漏洞的攻击者可在目标系统上执行任意代码,获取系统控制权。
#### 3. 漏洞原理
该漏洞源于 SMBv3 服务在处理某些特殊构造的数据包时存在缓冲区溢出问题。当 SMBv3 服务器接收到包含畸形数据的请求时,会导致内存损坏,从而允许攻击者执行任意代码。
#### 4. 漏洞利用条件
- **网络可达**:攻击者需要能够访问目标系统的 SMB 服务(默认端口 445)
- **无需认证**:此漏洞可在未进行身份验证的情况下被利用
- **影响版本**:Windows 10、Windows 11、Windows Server 2016、Windows Server 2019、Windows Server 2022
#### 5. 修复要求
- **临时缓解措施**:禁用 SMBv3 压缩功能
- **长期解决方案**:安装 Microsoft 发布的安全补丁
- **修复验证**:确认安全补丁已成功安装,执行漏洞扫描
### 2.2 CVE-2023-4863 漏洞分析
#### 1. 漏洞背景
- **漏洞编号**:CVE-2023-4863
- **发布日期**:2023-09-12
- **漏洞类型**:堆缓冲区溢出
- **影响产品**:Google Chrome
- **CVSS 评分**:8.8(高危)
#### 2. 漏洞描述
此漏洞存在于 Google Chrome 的 WebP 图像处理库中,攻击者可通过构造特制的 WebP 图像文件,在用户浏览包含该图像的网页时触发堆缓冲区溢出,从而执行任意代码。
#### 3. 漏洞原理
该漏洞源于 WebP 图像处理库在处理某些特殊构造的图像文件时存在堆缓冲区溢出问题。当 Chrome 浏览器解析并处理这些恶意图像时,会导致内存损坏,从而允许攻击者执行任意代码。
#### 4. 漏洞利用条件
- **用户交互**:需要用户浏览包含恶意 WebP 图像的网页
- **影响版本**:Google Chrome 116.0.5845.180 及之前版本
#### 5. 修复要求
- **临时缓解措施**:禁用 WebP 图像支持或使用其他浏览器
- **长期解决方案**:更新 Google Chrome 到最新版本
- **修复验证**:确认 Chrome 已更新到修复版本,执行漏洞扫描
### 2.3 SQL 注入漏洞分析
#### 1. 漏洞背景
- **漏洞类型**:SQL 注入
- **CVSS 评分**:8.8(高危)
- **影响范围**:Web 应用登录表单
- **攻击复杂度**:低
- **所需权限**:无
#### 2. 漏洞描述
SQL 注入漏洞存在于 Web 应用的登录表单中,攻击者可通过在用户名或密码字段中插入恶意 SQL 代码,从而绕过认证,获取系统访问权限。
#### 3. 漏洞原理
该漏洞源于应用程序在处理登录请求时,直接将用户输入拼接到 SQL 查询语句中,而没有对用户输入进行适当的验证和转义。当攻击者输入包含特殊字符的恶意代码时,这些代码会被数据库服务器当作 SQL 语句的一部分执行。
#### 4. 漏洞利用条件
- **存在用户输入点**:Web 应用登录表单
- **输入未经过滤**:应用程序未对用户输入进行适当的验证和转义
- **直接拼接 SQL**:应用程序直接将用户输入拼接到 SQL 语句中
#### 5. 修复要求
- **临时缓解措施**:启用 Web 应用防火墙(WAF),配置规则拦截 SQL 注入攻击
- **长期解决方案**:使用参数化查询或预处理语句,对用户输入进行严格验证
- **修复验证**:执行手动测试和自动化扫描,验证漏洞是否已修复
## 3. 修复建议与时间线
### 3.1 优先修复顺序
1. **CVE-2023-21704**:严重级别,远程代码执行,无需认证,应立即修复
2. **SQL 注入漏洞**:高危级别,直接影响认证系统,应在 24 小时内修复
3. **CVE-2023-4863**:高危级别,需要用户交互,应在 72 小时内修复
### 3.2 修复时间线建议
- **第 1 天**:修复 CVE-2023-21704
- **第 2 天**:修复 SQL 注入漏洞
- **第 3 天**:修复 CVE-2023-4863
- **第 4-5 天**:执行全面漏洞扫描,验证所有漏洞是否已修复
- **第 7 天**:提交最终修复报告
## 4. 结论与建议
- **安全意识培训**:加强开发人员和运维人员的安全意识培训,提高对常见漏洞的认识和防范能力
- **安全开发生命周期**:建立完整的安全开发生命周期(SDLC),在开发、测试和部署的各个阶段引入安全测试
- **定期安全评估**:定期进行全面的安全评估和渗透测试,及时发现和修复潜在的安全漏洞
- **漏洞管理流程**:建立完善的漏洞管理流程,确保漏洞能够得到及时的跟踪和修复
- **安全监控**:加强安全监控和告警机制,及时发现和响应安全事件
输入示例 4:模板选择
生成 CVE-2023-21704 漏洞报告,使用金融行业模板
输出示例 4:金融行业模板报告
# 金融行业安全漏洞分析报告
## 1. 报告基本信息
- **报告编号**:FIN-SEC-2026-001
- **报告日期**:2026-02-24
- **报告类型**:漏洞分析报告
- **编制单位**:安全团队
- **审核人员**:安全主管
- **适用范围**:金融业务系统
## 2. 漏洞背景
- **漏洞编号**:CVE-2023-21704
- **发布日期**:2023-01-10
- **漏洞类型**:远程代码执行
- **影响产品**:Microsoft Windows SMBv3 服务
- **CVSS 评分**:9.8(严重)
- **监管合规影响**:
- 《网络安全法》:可能违反第二十一条关于网络安全防护义务的规定
- 《金融行业网络安全管理办法》:可能违反第十六条关于系统安全防护的要求
- 《个人金融信息保护技术规范》:可能导致个人金融信息泄露
## 3. 漏洞描述
此漏洞存在于 Microsoft Windows Server 消息块版本 3 (SMBv3) 服务中,攻击者可通过向目标系统发送特制的 SMBv3 请求来触发远程代码执行。成功利用此漏洞的攻击者可在目标系统上执行任意代码,获取系统控制权,可能导致金融业务数据泄露、交易篡改等严重后果。
## 4. 漏洞原理
该漏洞源于 SMBv3 服务在处理某些特殊构造的数据包时存在缓冲区溢出问题。当 SMBv3 服务器接收到包含畸形数据的请求时,会导致内存损坏,从而允许攻击者执行任意代码。
## 5. 漏洞利用条件
- **网络可达**:攻击者需要能够访问目标系统的 SMB 服务(默认端口 445)
- **无需认证**:此漏洞可在未进行身份验证的情况下被利用
- **影响版本**:Windows 10、Windows 11、Windows Server 2016、Windows Server 2019、Windows Server 2022
- **金融行业特殊考虑**:金融机构通常有严格的网络隔离措施,但内部网络中的 SMB 服务仍可能面临风险
## 6. 风险评估
- **业务影响**:高
- 可能导致金融交易系统中断
- 可能导致客户敏感信息泄露
- 可能导致交易数据篡改
- 可能影响金融机构的声誉
- **合规影响**:高
- 可能违反金融监管要求
- 可能面临监管处罚
- 可能需要向监管机构报告
- **技术影响**:高
- 可能导致系统完全被控制
- 可能导致数据丢失或损坏
- 可能导致其他系统被攻击
## 7. 修复要求
### 7.1 临时缓解措施
- **网络隔离**:加强网络分段,限制 SMB 服务的访问范围
- **防火墙规则**:配置防火墙规则,只允许必要的 IP 地址访问 SMB 服务
- **禁用 SMBv3 压缩**:通过 PowerShell 命令 `Set-SmbServerConfiguration -EnableCompression $false`
- **监控告警**:加强对 SMB 服务的监控,及时发现可疑活动
### 7.2 长期解决方案
- **安全补丁**:立即安装 Microsoft 发布的安全补丁 KB5021237(Windows 10/11)、KB5021238(Windows Server)
- **系统更新**:建立完善的系统更新机制,确保所有系统及时安装安全补丁
- **安全架构**:重新评估网络安全架构,加强 SMB 服务的安全防护
- **访问控制**:实施最小权限原则,限制 SMB 服务的访问权限
### 7.3 修复验证
- **补丁验证**:确认安全补丁已成功安装,通过 `wmic qfe list | findstr KB5021237` 命令验证
- **漏洞扫描**:使用专业漏洞扫描工具验证漏洞是否已修复
- **渗透测试**:模拟攻击场景,验证修复效果
- **合规检查**:确保修复措施符合金融监管要求
## 8. 应急响应
- **事件响应**:如发现漏洞被利用,立即启动应急响应预案
- **取证分析**:对受影响系统进行取证分析,确定攻击范围和影响
- **通知流程**:按照金融监管要求,及时向相关监管机构报告
- **客户通知**:如涉及客户信息泄露,按照相关规定通知受影响客户
## 9. 结论与建议
- **紧急修复**:建议立即修复此漏洞,避免被攻击者利用
- **安全加固**:加强 SMB 服务的安全防护措施
- **定期评估**:定期进行安全评估和渗透测试,及时发现和修复潜在漏洞
- **安全培训**:加强员工安全意识培训,提高对网络安全威胁的认识
- **合规管理**:确保所有安全措施符合金融监管要求
## 10. 附录
- **参考资料**:Microsoft 安全公告、CVE 详情页
- **修复步骤**:详细的补丁安装步骤
- **验证方法**:漏洞修复验证的具体方法
- **相关法规**:适用的金融监管法规清单
部署与使用
部署方式
- Trae CN Solo 模式:直接在 Trae CN 中配置和使用
- 本地部署:部署在企业内部网络
- 云端部署:通过 API 接口集成
使用流程
1. 单个漏洞报告生成
- 在 Trae CN 中导入安全报告编写助手 Skill
- 配置触发词(如「生成 SQL 注入漏洞报告」「生成 XX 漏洞 CVSS3.1 评分报告」)
- 输入漏洞信息(漏洞编号、名称或扫描工具报告)
- 选择报告模板(从
templates 目录中选择合适的模板文件)
- 一键生成标准化漏洞报告
- 根据需要修改和定制报告内容
- 导出或分享报告
2. 多个漏洞的总分结构报告生成
- 输入多个漏洞信息(可列出漏洞编号、名称或上传扫描工具报告)
- 系统自动分析所有漏洞,生成漏洞概述和风险评估
- 选择多漏洞总分结构模板(
templates/multi_vulnerability_template.md)
- 一键生成总分结构的漏洞报告
- 查看报告概述和每个漏洞的详细分析
- 根据需要修改和定制报告内容
- 导出或分享报告
3. 模板选择使用
- 在生成报告前,系统会提示选择报告模板
- 可预览
templates 目录下不同模板的结构和内容
- 根据报告用途和行业需求选择合适的模板文件
- 系统根据选择的模板文件生成相应格式的报告
- 如需自定义模板,可在
templates 目录中创建新的模板文件,系统会自动识别并添加到模板选择列表中
进阶优化
自定义字段
- 支持添加甲方要求的额外信息字段
- 可配置字段的显示顺序和格式
- 支持条件字段(根据漏洞类型或严重程度显示不同字段)
工具集成
- 对接漏洞扫描工具(如 Nessus、AWVS、Burp Suite)的导出数据
- 支持从安全监控系统导入告警数据
- 实现数据导入→一键生成报告的半自动化流程
批量处理
- 支持批量导入多个漏洞信息
- 自动生成漏洞汇总报告
- 支持按严重程度、漏洞类型等维度对漏洞进行分类统计
价值与收益
对安全从业者的价值
- 提高工作效率:节省 80% 的报告撰写时间
- 确保报告质量:避免描述不规范、评分错误的问题
- 统一报告标准:个人使用提升专业性,团队使用统一标准
- 快速上手:新手能快速掌握行业规范,生成符合标准的报告
对企业的价值
- 标准化管理:统一企业内部的漏洞报告标准
- 合规要求:满足行业合规和甲方审计要求
- 效率提升:安全团队能够更专注于漏洞修复,而非报告撰写
- 知识沉淀:建立企业内部的漏洞知识库和修复方案库
福利包
- 网安漏洞报告 Skill 全套配置包:包含完整的 Skill 配置文件和触发词设置
- 多行业漏洞报告模板:覆盖金融、医疗、政府、制造业等多个行业的报告模板
- CVSS 评分规则库:基于 CVSS 3.1 标准的完整评分规则库
- 漏洞修复建议库:针对常见漏洞类型的详细修复建议
- 工具集成指南:与主流漏洞扫描工具的集成配置指南
- 漏洞信息检索资源:包含官方漏洞数据库、厂商安全公告、安全漏洞平台和漏洞扫描工具等资源站点(详见
resources/vulnerability_databases.md)
持续优化
安全报告编写助手将持续更新漏洞知识库、CVSS 评分规则和报告模板,适配最新的安全威胁和行业标准,为安全从业者提供更专业、更高效的报告生成服务。
