CNVD证书简介:俗话说知己知彼,百战不殆,而漏洞挖掘则更像是一场战役, 在想要拿到证书之前,我们则更需要了解证书获取的方法以及审核流程,为了取其精华去其糟粕,获取条件和审核流程就不过多赘述,这里给有需要的小伙伴附上链接国家信息安全漏洞共享平台 (cnvd.org.cn) 挖掘思路: 定位目标: 考虑到很多小伙伴不会白盒...
首先最开始我是不了解事件型漏洞跟通用型漏洞的区别,当时我个人的理解为事件型漏洞为单例网站存在漏洞,通用型漏洞为同一建站厂商多个建站网站存在相同类型漏洞。其次提交cnvd漏洞平台需要10例案例好像,然后要复现其中的三例并且所述案例都属于同一建站厂商且存在相同类型的漏洞。想要获得证书还需要漏洞危害超过5.0分,即必须...
您好,来信已收到,黑盒测试案例满10起且漏洞已归档,会根据CNVD证书颁发条件来颁发证书。归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和...
1)需要给出漏洞证明案例至少十起(例如:一个建站平台下的十个网站都存在SQL注入,你就需要提供这十个网站的URL,具体漏洞复现方式需要在你上传的doc文件中至少详细复现3~5个,剩下的只需要将URL附上即可)。 2)发现的漏洞相应的公司规模要以及注册资金要相应比较多,反之可能提交的漏洞会被打下来(CNVD要求公司的注册资...
一、通用型漏洞 首先最开始我是不了解事件型漏洞跟通用型漏洞的区别,当时我个人的理解为事件型漏洞为单例网站存在漏洞,通用型漏洞为同一建站厂商多个建站网站存在相同类型漏洞。其次提交cnvd漏洞平台需要10例案例好像,并且所述案例都属于同一建站厂商且存在相同类型的漏洞。 二、漏洞挖掘思路历程 本次挖掘的漏洞类型是...
0x01 CNVD证书获取条件 1.事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。 2.通用型 这里我们主要介绍通用型漏洞证书获取方式,通用型发证要求为中高危漏洞...
今天带你们看看大佬是如何拿到cnvd原创漏洞证书的 一、前言 对于挖漏洞的人来说、证书和奖金是使他们挖洞的动力源泉。 本着混几本证书的目的,我踏上了挖漏洞的道路,这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。 二、通用型漏洞 *首先最开始我是不了解事件型漏洞跟通用型漏洞的区别,当时我个人的理解为...
ACNVD主要分为是事件型漏洞和通用型漏洞 B事件型漏洞指由某个单位具体管理的网站系统或业务系统存在的安全漏洞 C通用型漏洞指通用框架、组件、应用程序、设备等软硬件产品存在的安全漏洞 D通过CNVD审核归档的漏洞,最终都会公开到官网,让涉事组织单位进行响应 3.【单选题】20分|关于CNVD原创漏洞证书的颁发条件,哪一个...
神州希望渗透测试工程师陈哲——获得CNVD原创漏洞证书。一、概述国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运
现在我个人的理解为事件型漏洞是某个网站存在某类型漏洞,通用型漏洞为同一建站厂商的多个建站网站存在相同类型漏洞。其次提交cnvd漏洞平台需要10例案例好像,然后要复现其中的三例并且所述案例都属于同一建站厂商且存在相同类型的漏洞。想要获得证书需要以下要求: