- 综合排序
- 最热优先
- 最新优先
- 来自专栏红队蓝军
cnvd通用型证书获取姿势
13、持之以恒,说不定一堆的暂不归档和已作废中间就会夹一个已归档,没有证书拿个编号和积分也是可以的。
93420编辑于 2023-09-13 - 来自专栏YX’blog
记一次代码审计拿下CNVD证书
去年的时候,想给学弟刷一点CNVD证书,遂去审计了些漏洞。今天与大家分享其中一个例子。 本文所采用的方法是黑盒+白盒审计来挖掘出漏洞。至于源码是怎么来的,方法有很多,本文不进行阐述。 最后附上波学弟的cnvd 0x03 文末 挖CNVD证书其实还是挺容易的。先挑好一个5000w注册资金的厂商,然后想办法弄到他们产品的源码去审计就好了~~~ 有机会的话,欢迎各位师傅们来我们学校~
1.5K40编辑于 2023-05-10 - 来自专栏黑客编程
向日葵RCE复现 | CNVD-2022-10270 CNVD-2022-03672
--- date: 2023-03-25 15:24:00 tags: 渗透测试undefined 漏洞复现 categories: CNVD-2022-03672 CNVD-2022-10270 向日葵 RCE keywords: 渗透测试,漏洞复现,CNVD-2022-03672,CNVD-2022-10270 前言 向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件 于2022年2月5日和2022年2月15日,CNVD公开上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows
1.7K20编辑于 2023-04-11 - 来自专栏字节脉搏实验室
CNVD-2019-21763(复现)
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。作为一个高性能的key-value数据库,Redis在部分场景下对关系数据库起到很好的补充作用。
3.8K30发布于 2020-05-12 - 来自专栏HackTips
CNVD漏洞库数据采集详解
本指南将详细解析如何通过自动化脚本方案,稳妥、高效地获取 CNVD 提供的共享 XML 数据。 前期准备 账户注册与验证 在开启数据之旅之前,首要任务是注册并登录 CNVD 平台账户。 使用以下步骤确保您获得全面访问权限: 访问官网:打开浏览器,输入 CNVD 官方网站。 账户创建:查找页面中的注册按钮,点击进入注册页面。 因此,我们转而关注 CNVD 提供的共享数据接口,以低频、不干扰的访问策略实现数据的批量获取。 经过页面分析,发现 CNVD 的数据下载链接遵循 https://www.cnvd.org.cn/shareData/download/编号 的模式,这为自动化提供了技术可行性。 随着 CNVD 更新的持续和技术的革新,希望本指南能为网络安全从业者提供实用支持,并帮助大家在信息安全的道路上走得更远。
1.1K10编辑于 2024-10-30 - 来自专栏幻影龙王
从零开始:个人上报CNVD漏洞指南,成为一名合格的漏洞猎人
在发放证书时,将以您的真实姓名为准。 上报漏洞 点击右上角的“立即上报漏洞”按钮,您将进入漏洞提交页面。在这里,您需要选择漏洞所属的类型,分为事件型和通用型。 符合条件的通用型漏洞在归档到发放证书之前,一般需要一个月或更长时间。 详情可参考CNVD原创漏洞审核和处理流程[1] 证书发放条件 通用型漏洞,开发商企业的实缴资本不低于5000万,并且系统需要至少有10个以上的复现案例。 在提交漏洞报告时,需要确保每一个复现案例都详细记录,并写入漏洞报告中,以确保满足证书发放的条件。 在漏洞归档后的两个星期内仍未收到证书,您发送邮件至vreport@cert.org.cn,并提供漏洞编号进行询问。 积分发放时间 漏洞归档后,漏洞积分发放将在两个星期内进行。
15.5K30编辑于 2024-05-13 - 来自专栏黑战士安全
小白如何获取CNVD事件型原创漏洞证明?
先考虑有漏洞挖掘实战经验的, 有CNVD证书的更好 ,看着绵羊墙上有自己的名字,在面试中可以游刃有余,脱颖而出,骚年,你真的要放弃吗doge? CNVD证书简介:俗话说知己知彼,百战不殆,而漏洞挖掘则更像是一场战役, 在想要拿到证书之前,我们则更需要了解证书获取的方法以及审核流程,为了取其精华去其糟粕,获取条件和审核流程就不过多赘述,这里给有需要的小伙伴附上链接 ,CVE监控,FOFA,GOOGLE(fofa,和google语法学好真的很重要)拿到一手信息之后立马去易发生漏洞的网站或系统展开测试,后第一时间写漏洞报告交到CNVD,然后坐等证书。 感悟&心得: 证书就不在这里放了,写本文的初心也是为了帮助更多想要获取CNVD证书而不知如何行动的小伙伴而写,因为网上的教程良莠不齐,我尽量用通俗易懂的语言教会大家,其中不妨掺杂着一些幽默成分,在看完本文或许会对你有所帮助 ,或许很多人看到这篇文章是因为消息推送,亦或是想要拿到CNVD证书,给自己以后铺路……通过检索等等方式找到了这里, 本文有点长(图片占据了大半部分),如果你看到这里了,那么我对这位在电脑亦或是手机前的小伙伴表示感谢与佩服
3.4K20编辑于 2023-08-14 - 来自专栏网络信息安全
复现cnvd收录的SQl注入漏洞
a、检测是否有注入 b、跑数据库名 c、跑表名 d、跑字段 e、跑字段中的数据 注:我们最后的到的用户名密码可能是经过加密的,我们可以试着用md5和base64来解密一下,其实到这步的时候cnvd
44210编辑于 2024-03-12 - 来自专栏FreeBuf
记一次CNVD通用漏洞审计
起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd 也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。 审计到这里我兴奋起来了,因为之前担心系统会对session进行判断就没有对另外几个站点进行复现,导致cnvd提交被驳回,然而现在完全不需要担心了,因为系统根本就没有对session进行验证,只需要修改http
1.3K20发布于 2021-10-11 - 来自专栏红队蓝军
针对小白到“大白”的黑盒CNVD挖掘经验
曾经作为一名想黑盒出CNVD的小白,我几乎看遍了所有公开的关于挖CNVD的文章与视频,什么CNVD收录条件啊,利用搜索引擎啊,刷弱口令啊,复现三例凑足十个案例啊...... (其实四五例就可以,只是多些更保险) 1:通用型CNVD怎么找目标? 这是我经常遇到的问题,挖出漏洞了,而且通杀(就是满足我上面讲到的“挖CNVD概述”),但是!这个漏洞产品到底是谁家开发的啊!!! 上图几个驳回就是后台存储xss,这些洞CNVD不收,不过可以尝试结合未授权漏洞实现后台xss注入...... 还可以找CNVD历史漏洞,根据特征进行二次开发挖掘等等,多去看看那些漏洞挖掘文章嘛。 CNVD是收0day的地方,但是0day不一定能过CNVD审核哦。 以上讲的均是通用型CNVD漏洞挖掘,我是不太建议小白去挖事件型CNVD的,另外挖洞要注意分寸,点到为止,不要什么都去试。
2.1K10编辑于 2024-05-01 - 来自专栏信安百科
CNVD-2024-13237|DedeCMS存在SQL注入漏洞
0x02 CNVD编号 CNVD-2024-13237 0x03 影响版本 DedeCMS <=5.7.112 0x04 漏洞详情 https://www.dedecms.com/download 0x05
1.7K10编辑于 2024-04-02 - 来自专栏Timeline Sec
CNVD-2021-30167:用友NC BeanShell RCE复现
用友NC由于对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。
5.9K30发布于 2021-06-25 - 来自专栏信安百科
CNVD-2023-34111|Apache Solr 8.3.1 RCE
RCE 推荐阅读: CVE-2023-25135|vBulletin反序列化代码执行漏洞 CVE-2023-21931|Oracle WebLogic ServerJNDI 注入远程代码执行漏洞 CNVD
2.4K30编辑于 2023-10-02 - 来自专栏生信修炼手册
CNVD:疾病相关的CNV数据库
CNVD全称如下 copy bumber variation in Diesease 对已发表的疾病相关的CNV文献进行人工整理,整合出了一个综合性的疾病相关CNV的数据库,对应的文章链接如下 https ://onlinelibrary.wiley.com/doi/full/10.1002/humu.22163 数据库网址如下 http://210.46.80.7/CNVD/ 通过官网的search菜单 作为一个高质量的疾病相关CNV数据库,通过CNVD可以为CNV提供相关的疾病注释。
1.7K30发布于 2019-12-19 - 来自专栏红蓝对抗
记某网络安全设备逻辑缺陷导致的getshell
文章首发于奇安信攻防社区:https://forum.butian.net/share/305 写在前面 听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。 本章中所有漏洞均已提交至cnvd并获得证书。 过程 这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。 这里为了验证我的观点,我便到cnvd的漏洞列表里进行高级搜索,把这家安全厂商的相关产品关键字输入进去进行查询,果然找到了该产品的弱口令漏洞信息,看来是我晚了一步啊,可惜了。
65310编辑于 2022-06-30 - 来自专栏Hadoop实操
关于Apache Hadoop权限提升漏洞(CNVD-2022-51055)
基于下面这个链接,对应的CVE号为 CVE-2021-33036 https://www.cnvd.org.cn/flaw/show/CNVD-2022-51055 这个CVE已经在Cumulative
1K10编辑于 2022-08-26 - 来自专栏绿盟科技安全情报
远程办公,你真的安全吗?
安全隐患 V** 技术在实际应用过程中存在使用人员误操作造成的密码丢失,证书文件丢失等不可控风险。譬如员工安全意识低,造成 V** 的证书或者 V** 连接密码遗失,可导致内网权限丢失。 软件名称漏洞标题影响版本参考链接百度HI百度HI pc客户端软件存在DLL劫持漏洞6.1.9.3https://www.cnvd.org.cn/flaw/show/CNVD-2020-01164百度Hi 堆破坏漏洞4.2 Betahttps://www.cnvd.org.cn/flaw/show/CNVD-2011-5178钉钉钉钉网页版存在越权访问漏洞网页版https://www.cnvd.org.cn /flaw/show/CNVD-2012-3879TeamViewer不安全目录权限特权提升漏洞6.0.10194https://www.cnvd.org.cn/flaw/show/CNVD-2011- 远程缓冲区溢出漏洞<=5.0.8703https://www.cnvd.org.cn/flaw/show/CNVD-2010-0905VNCRealVNC VNC 多个本地权限提升漏洞Mac OS X,
3.4K20发布于 2020-02-24 - 来自专栏全栈程序员必看
iOS证书申请_安装证书
这里主要谈谈iOS的证书,当然,Mac的证书也基本类似。 在开发iOS应用的时候,我们需要签名证书(开发证书)来验证,并允许我们在真机上对App进行测试。 另外,在发布App到App store的时候,我们也需要证书(发布证书)来做验证。那么什么是签名证书,如何获取签名证书,下面听我慢慢道来。 另外,还有一个我们可以叫做媒介证书的证书来确保我们的证书(Certificates)是经过授权而发布的。 ,首先登陆到开发者中心,找到证书配置的版块,猛戳进入,点进证书,会显示如下界面,点击右上角的加号: 会出现以下界面,该操作重复两次,分别创建开发测试证书和发布证书,开发测试证书用于真机调试,发布证书用于提交到 p12文件,输入密码,本地安装证书成功) 需要强调一点,证书和项目关系其实并不大,证书一般有效期只有一年,当证书过期后,只需要重新生成一份证书,上传到开发者账号就行,同时因为原有证书过期,需要重新生成Provisioning
3.5K10编辑于 2022-09-20 - 来自专栏安全学习
CNVD-2019-22238 fastjson反序列化漏洞
影响范围1.2.48以前的版本漏洞编号CNVD-2019-22238漏洞搭建这里使用vulhub的fastjson/1.2.47-rce进行复现。
82810编辑于 2022-12-29 - 来自专栏今天有没有多懂一点工业安全
IRT 工控安全测试系统正式发布v1.0
曲终人散,安全实验室高级安全研究员,CNVD刷榜狂魔,工控安全红队 IRT 创始人之一。主要研究方向为ICS/IOT漏洞挖掘。 曾获荣誉: 2017年度CNVD国家信息安全漏洞共享平台白帽黑客排名第一 2019年度CNVD国家信息安全漏洞共享平台白帽黑客排名第四 2019年度CNVD国家信息安全漏洞共享平台企业+白帽黑客联合总排名第八 已获证书: 注册信息系统安全师(CISSP) 国际信息安全技术专家(CompTIA Security+) 好奇宝宝,证书狂魔,工控安全红队 IRT 实验室研究员之一。 获得证书: 1、注册信息安全专业人员证:CISP(技术) 2、信息安全保障人员认证:CISAW 3、工业控制系统安全运维师:CIIP-I
1.1K10编辑于 2022-05-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号