第二张CNVD的原创漏洞证书。 关于证书申请可以看我之前写的这篇博客： https://www.cnblogs.com/Cl0ud/p/12720413.html 继续加油 ...

关于CNVD证书 综上，想要CNVD证书（不考虑事件型），要求 我之前交的一个文件上传， 直到归档都没有给我发证书， 结果是资产不够， 白白期待了那么多时间。 另外，CMS的通用弱口令是不会给证书的。但网络设备的弱口令会给。 某企业多业务路由 RCE 2022-01 发现 ...

1.背景 挖CNVD漏洞的时候，首先看看产品有没有漏洞已经被提交了，不然白忙活一场。在官网搜索每次展示20个，不方便查看，该代码可实现根据关键字搜索漏洞，将结果保存在excel中。excel展示漏洞标题及时间。 2.使用手册 替换cookie，poc函数传入查询关键字 即可 运行环境 ...

CNVD-C-2019-48814 WebLogic wls9-async反序列化远程命令执行漏洞 网上均有详细的说明（https://github.com/jas502n/CNVD-C-2019-48814） （https://github.com/SkyBlueEternal ...

文章目录 CNVD披露流程 获得证明的标准 CNNVD披露流程 披露案例 CNVD披露流程 1、在www.cnnvd.org.cn注册一个账号。 注册账号的链接为：www.cnvd.org.cn/user/regist ，注册时需 ...

CNVD简单记录一下拿cnvd证书对一样东西，坚持在CNVD提交了挺多的漏洞，不过都重复了，可能我菜吧不过运气不错，一次两个证 CNVD审核流程一个流程下来，差不多要半个月吧 CNVD证书要求对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分），以及涉及党政机关、重要行业 ...

　　cnvd使用加速乐，正常访问会产生两次访问，第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。通过selenium访问一次产生的cookie，再利用session将每次会话的cookie限定，用了一天这个方法就gg了。能力有限，只能用最耗时的方法进行了 ...

前言 个人在无事的时候喜欢逛cnvd官网，查看最近出的一些漏洞，以及去尝试挖掘，在此过程中让自己的能力提升，运气好的情况下说不定还能获取证书（小小的想法，嘿嘿）。 寻找目标？ 又和往常一样，继续逛cnvd官网。 这里提示说一下，这边我主要选择一个是web应用漏洞列表，因为比较好挖 ...