SRC辅助系统

帮你整理相关信息,提升漏洞提交效率

0x01 查询结果

域名:
xazlsec.com
主站:
http://www.xazlsec.com
备案号:
京ICP备17062608号
企业名称:
信安之路
注册类型:
个人
所属行业:
互联网信息安全
百度权重:
0
移动权重:
0
360权重:
0
推荐提交:
无平台收录
提交地址:
https://www.xazlsec.com
剩余查询:
10
SRC简介:
个人网站不在各个SRC平台收录范围之内,请确认该网站是否为企业网站
漏洞收录范围:
无收录范围
注册地址:
北京市海淀区
域名解析:
47.94.225.171,NS dns7.hichina.com,NS dns8.hichina.com
域名注册列表:
xazlsec.com
注意:
当剩余查询次数为 0 时,再次查询将消耗 1 个信安币,剩余查询次数加 10 !

0x02 SRC合作榜(合作联系 myh0st)

腾讯安全应急响应中心(tencent.com)
阿里安全应急响应中心(alibaba.com)
京东安全应急响应中心(jd.com)
360亿万守护计划(360.net)
补天平台(butian.net)
待合作(xazlsec.com)
待合作(xazlsec.com)
待合作(xazlsec.com)

0x03 漏洞测试时需要遵守的相关法律法规

0x01 网络安全法:

  • 第十二条:任何个人和组织都不得危害网络安全和国家安全
    第二十六条:向社会发布漏洞等信息时,需要遵守国家相关法律
    第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能,窃取网络数据等危害网络安全的活动;不能为这类非法活动提供任何帮助,比如工具、程序等;在明知其违法的情况下,不得提供任何技术支持
    第四十四条:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息

0x02 网络产品安全漏洞管理办法:

  • 第六条:鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞
    第九条:从事网络产品安全漏洞发现、收集的组织或者个人,需要按要求发布
    (一)不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布。
    (二)不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。
    (三)不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。
    (四)不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。
    (五)在发布网络产品安全漏洞时,应当同步发布修补或者防范措施。
    (六)在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。
    (七)不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。
    第十一条:从事网络产品安全漏洞发现、收集和组织要做好防御措施,以免泄漏和违规发布

0x03 关键信息基础设施安全保护条例:

  • 第五条:任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。
    第三十一条:未经国家网信部门、国务院公安部门批准或者保护工作部门、运营者授权,任何个人和组织不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。对基础电信网络实施漏洞探测、渗透性测试等活动,应当事先向国务院电信主管部门报告。

0x04 数据安全法:

  • 第三十二条:任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。

0x04 漏洞发现全流程秘籍

0x05 相关网站资产