任何组织或者个人设立的网络产品安全漏洞收集平台,应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台,并对通过备案的漏洞收集平台予以公布。
漏洞库将在法案正式执行前,做好备案工作
公众号:网信中国工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
实战中核弹级的武器库
只有你想不到的没有它搜不到的
可以说是全网较全的武器库
但是发现了一些缺点:
在搜索的结果处,只显示漏洞标题效果会更直观一点
部分EXP的特殊字符可能会被转义实体化
问题不大,直接全局替换也很方便
累计收集POC于EXP处建议
增加一个查看今日最新发布POC与EXP功能
最新更新漏洞处可以增加一个滑动栏
或者点击可直接跳转到该页面
因为漏洞库的敏感性,我们会设立一定的门槛,坚决抵制HC人员!
本文始发于微信公众号(渗透Xiao白帽):使用强大的星轨武器漏洞库的感受
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论