体系化学安全


  • brief introduction
  • Table of contents
  • Latest documents

    2024 年 8 月份

    下个月工作计划 1、POC系统API开发,实现,自动拉取指纹库,本地指纹识别后,自动拉取已购POC到本地进行漏洞探测。 2、文库更新,所有POC均以Nuclei的格式重写,统一命名,先判断探测 3、文库和POC系统产品类型和漏洞相对应起来。 4、POC系统用户使用端,开放POC查询和系统查询功能,POC支持选择性下载,后台针对POC增加名字修改功能。 5、开发自动化更新域名备案信息,根据用户查询………

    myh0st - Aug. 29, 2024, 9:38 a.m.


    第五部分 速查手册 合集篇

    收录各种漏洞测试的攻击载荷,方便测试时进行查阅 1xxxxx web漏洞测试 11xxxx SQL 注入 12xxxx XSS 2xxxxx 内网渗透命令 参考 https://simplecheatsheet.com/

    myh0st - Aug. 1, 2024, 8:37 p.m.


    16.1.6 中华人民共和国反间谍法

    (2014年11月1日第十二届全国人民代表大会常务委员会第十一次会议通过 2023年4月26日第十四届全国人民代表大会常务委员会第二次会议修订) 目录 第一章 总则 第二章 安全防范 第三章 调查处置 第四章 保障与监督 第五章 法律责任 第六章 附则 第一章 总则 第一条 为了加强反间谍工作,防范、制止和惩治间谍行为,维护国家安全,保护人民利益,根据宪法,制定本法。 第二条 反间谍工作坚持党中………

    myh0st - Aug. 1, 2024, 8:31 p.m.


    16.1.5.7 关键信息基础设施安全保护条例

    第一章 总 则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。 第三条 在国家网信部门统筹协调下………

    myh0st - Aug. 1, 2024, 8:30 p.m.


    16.1.5.6 网络产品安全漏洞管理规定

    工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知 工信部联网安〔2021〕66号 各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅(局),各省、自治区、直辖市通信管理局: 现将《网络产品安全漏洞管理规定》予以发布,自2021年9月1日起施行。 工业和信息化部 国家互联网信息办公室 公安部 2021年7月12日 [2] 《网络产品安全漏………

    myh0st - Aug. 1, 2024, 8:30 p.m.


    16.1.5.5 中国禁止出口限制出口技术目录

    8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》,以下是新增的有关网络安全的部分技术: 一、新增“密码安全技术(编号:186103X),控制要点: 密码芯片设计和实现技术(高速密码算法、并行加密技术、密码芯片的安全设计技术、片上密码芯片(SOC)设计与实现技术、基于高速算法标准的高速芯片实现技术) 量子密码技术(量子密码实现方法、量子密码的传输技术、量子密码网络、量子密………

    myh0st - Aug. 1, 2024, 8:29 p.m.


    16.1.5.4 网络产品安全漏洞收集平台备案管理办法

    近日,工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》(以下简称《管理办法》)。 《管理办法》共计十条,作为《网络产品安全漏洞管理规定》的配套规定,《管理办法》对网络和拟网络安全漏洞收集平台的注册、备案、信息变更、注销等程序提出了系统要求,将于 2023 年 1 月 1 日起施行,全文内容如下。 第一条 为规范网络产品安全漏洞收集平台备案管理,根据《中华人民共和国网络安全法》《中华人民………

    myh0st - Aug. 1, 2024, 8:28 p.m.


    16.1.5.3 网络安全审查办法

    第一条 为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。 第二条 关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。 前款规定的关键信息基础设施运营………

    myh0st - Aug. 1, 2024, 8:28 p.m.


    16.1.5.2 信息安全等级保护管理办法

    关于印发《信息安全等级保护管理办法》的通知 各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室: 为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息………

    myh0st - Aug. 1, 2024, 8:27 p.m.


    16.1.5.1 互联网信息服务管理办法

    第一条 为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。 第二条 在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。 本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。 第三条 互联网信息服务分为经营性和非经营性两类。 经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。 非经营性互联网信息服务,是指通过互联网向………

    myh0st - Aug. 1, 2024, 8:26 p.m.



    myh0st