事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。 前言:听群友们说,一般可以获得cnvd事件型的证书要三大运营商、铁塔的漏洞,而且必须要高危的漏洞才...
挖掘方法: 这里可以说是本文最重要的部分了,我用一句话通俗易懂的概括:广撒网 多敛鱼 择优而从之 字面意思来看应该都可以看得懂,就是要从多个方面收集信息(案例),包括但不限于用day(请遵守严格网络安全法,出了事白杏仁儿不负责哈),这里就给大家提供一个思路:用可以拿到的最新情报,或来源于各种论坛,亦或是CN...
事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。 前言:听群友们说,一般可以获得cnvd事件型的证书要三大运营商、铁塔的漏洞,而且必须要高危的漏洞才...
挖掘方法: 这里可以说是本文最重要的部分了,我用一句话通俗易懂的概括:广撒网 多敛鱼 择优而从之 字面意思来看应该都可以看得懂,就是要从多个方面收集信息(案例),包括但不限于用day(请遵守严格网络安全法,出了事白杏仁儿不负责哈),这里就给大家提供一个思路:用可以拿到的最新情报,或来源于各种论坛,亦或是CN...
引子:相信许多人都想要被别人叫做大佬,漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。在这种情况下, 国家信息安全漏洞共享平台(CNVD) 则为
在完成毕设研究时,我偶然得知通过挖掘cnvd事件型证书的漏洞可以作为项目主题,这激发了我对web渗透的兴趣。决定专注于三大运营商和铁塔的高危漏洞挖掘,以期获取认证。首先,我通过奇安信的鹰图平台进行信息收集,通过关键字定位目标,锁定了一个疑似若依vue框架的系统。进一步分析,系统基于SpringBoot、Spring ...
近日,国家信息安全漏洞共享平台(以下简称CNVD)发布《2021年第8期信息安全漏洞周报》。其中,云天安全报送232个原创漏洞,在事件型漏洞报送企业统计中排名第一。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞502个,其中高危漏洞205个、中危漏洞241个、低危漏洞56个。漏洞平均分值为5.98。本周收录...
收的,没证书,有编号
事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。 前言:听群友们说,一般可以获得cnvd事件型的证书要三大运营商、铁塔的漏洞,而且必须要高危的漏洞才...
记录一次cnvd事件型证书漏洞挖掘 事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。 前言:听群友们说,一般可以获得cnvd事件型的证书要三大运营商、铁塔...