注册
登录
看啥推荐读物
专栏名称:
黑白之道
黑白之道,普及网络安全知识!
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
知乎回答RSS订阅方法
知乎专栏 RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
sunwear
·
在新加坡一直用的google地图,之前试过高 ...
·
6 小时前
计算机与网络安全
·
新质生产力逻辑关系图
·
2 天前
嘶吼专业版
·
一图读懂 | 国家标准 GB/T ...
·
6 天前
计算机与网络安全
·
智慧城市 城市感知体系 ...
·
6 天前
sunwear
·
有些房子租售比吓人,一套房子80多年90多年 ...
·
5 天前
今天看啥
›
专栏
›
黑白之道
实战|挖掘CNVD通用漏洞,轻松拿证书心得
黑白之道
·
公众号
·
互联网安全
· 2022-10-17 10:04
前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运,也不是每个人都有精力去对每一个站进行渗透测试,而本篇文章我是要从漏洞挖掘的角度,去和大家分享一下我是如何轻松拿到CNVD证书的心得。正文我们的目的是为了获取某些证书,或者为了挖掘某类漏洞,为此我们进行有针对性的漏洞挖掘,首先我们需要确定目的。例如:我们想获得一个CNVD通用证书。CNVD通用证书需要:1.中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)对于 Web来说,这一点还是很容易达标的,文件上传、代码执行、SQL注入这种高危漏洞就不说了,那么哪些漏洞容易达不到这一条呢?比如:XSS反射肯定 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
分享到微博
推荐文章
sunwear
·
在新加坡一直用的google地图,之前试过高德,各种搜不到目的地-20240522151626
6 小时前
计算机与网络安全
·
新质生产力逻辑关系图
2 天前
嘶吼专业版
·
一图读懂 | 国家标准 GB/T 43696-2024《网络安全技术 零信任参考体系架构》
6 天前
计算机与网络安全
·
智慧城市 城市感知体系 终端设备操作系统要求(征求意见稿)
6 天前
sunwear
·
有些房子租售比吓人,一套房子80多年90多年租金才够买这套房,至-20240517204041
5 天前
低风险投资学
·
112.2元卖出一部分兴业转债,T了一把,很舒服;\n142.5元小仓位买入东财转3,当前几乎平价,看一下它强不强赎。
2 年前
投行泰山
·
转自中山医院医疗队领队朱院长:“武大人民医院东院,复旦大学附属中-20200305201703
4 年前
Kyle
·
男人只想玩玩和动了真情最明显的区别
5 年前
有书
·
你的三观,我很喜欢
6 年前
爆笑gif图
·
哈哈哈哈这是我见过最感人的哥们聚会了。。。
6 年前