针对小白到“大白”的黑盒CNVD挖掘经验

曾经作为一名想黑盒出CNVD的小白，我几乎看遍了所有公开的关于挖CNVD的文章与视频，什么CNVD收录条件啊，利用搜索引擎啊，刷弱口令啊，复现三例凑足十个案例啊......但对于一个小白而言，这些    又似乎总是get不到我想要的那一个点。看那些CNVD漏洞复现好简单，但自己又总是出不了洞，实际上手又遇到各种各样的问题。不过没关系，现在作为一名勤奋型“大白”，我把自己的实操经验分享给各位小白。先对挖CNVD做一个简单概述：一个公司开发出一款产品，然后就把产品卖给其它公司用，如果你找出这个产品的漏洞了，那么所有使用这个产品的公司可能都会存在这个漏洞，凑足十例，然后上交就可以。（其实四五例就可以，只是多些更保险）1：通用型CNVD怎么找目标？ A：很多文章视频都提到过，就企查查找5000万资产的公司嘛，然后找软件著 ………………………………