文章目录 一、CNVD（国家信息安全漏洞共享平台） CNCERT（国家互联网应急中心） ANVA（中国反网络病毒联盟） 二、CNNVD（中国国家信息安全漏洞库） CNITSEC（中国 ...

第二张CNVD的原创漏洞证书。 关于证书申请可以看我之前写的这篇博客： https://www.cnblogs.com/Cl0ud/p/12720413.html 继续加油 ...

关于CNVD证书 综上，想要CNVD证书（不考虑事件型），要求 我之前交的一个文件上传， 直到归档都没有给我发证书， 结果是资产不够， 白白期待了那么多时间。 另外，CMS的通用弱口令是不会给证书的。但网络设备的弱口令会给。 某企业多业务路由 RCE 2022-01 发现 ...

1.背景 挖CNVD漏洞的时候，首先看看产品有没有漏洞已经被提交了，不然白忙活一场。在官网搜索每次展示20个，不方便查看，该代码可实现根据关键字搜索漏洞，将结果保存在excel中。excel展示漏洞标题及时间。 2.使用手册 替换cookie，poc函数传入查询关键字 即可 运行环境 ...

之前申请了CNVD原创漏洞，踩了坑，记录一下 有很多师傅写过相关的文章： https://blog.csdn.net/qq1124794084/article/details/82657840 https://www.cnvd.org.cn/webinfo/show/3933 https ...

　　因为工作需要cnnvd漏洞信息，以前用着集客搜、八爪鱼之类的工具，但对其效果和速度都不满意。最近开始接触学习爬虫，作为初学者，还需要慢慢完善。先记录下第一个爬虫。还想着在多进程和IP代理方向改善学习。 　　这个是运行情况，速度还是无法忍受，多进程在数据获取应该能快很多，IP代理应该能忽视 ...

CNVD-C-2019-48814 WebLogic wls9-async反序列化远程命令执行漏洞 网上均有详细的说明（https://github.com/jas502n/CNVD-C-2019-48814） （https://github.com/SkyBlueEternal ...

　　cnvd使用加速乐，正常访问会产生两次访问，第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。通过selenium访问一次产生的cookie，再利用session将每次会话的cookie限定，用了一天这个方法就gg了。能力有限，只能用最耗时的方法进行了 ...