關於CNVD證書 綜上，想要CNVD證書（不考慮事件型），要求 我之前交的一個文件上傳， 直到歸檔都沒有給我發證書， 結果是資產不夠， 白白期待了那么多時間。 另外，CMS的通用弱口令是不會給證書的。但網絡設備的弱口令會給。 某企業多業務路由 RCE 2022-01 發現 ...

之前申請了CNVD原創漏洞，踩了坑，記錄一下 有很多師傅寫過相關的文章： https://blog.csdn.net/qq1124794084/article/details/82657840 https://www.cnvd.org.cn/webinfo/show/3933 https ...

1.背景 挖CNVD漏洞的時候，首先看看產品有沒有漏洞已經被提交了，不然白忙活一場。在官網搜索每次展示20個，不方便查看，該代碼可實現根據關鍵字搜索漏洞，將結果保存在excel中。excel展示漏洞標題及時間。 2.使用手冊 替換cookie，poc函數傳入查詢關鍵字 即可 運行環境 ...

CNVD-C-2019-48814 WebLogic wls9-async反序列化遠程命令執行漏洞 網上均有詳細的說明（https://github.com/jas502n/CNVD-C-2019-48814） （https://github.com/SkyBlueEternal ...

文章目錄 CNVD披露流程 獲得證明的標准 CNNVD披露流程 披露案例 CNVD披露流程 1、在www.cnnvd.org.cn注冊一個賬號。 注冊賬號的鏈接為：www.cnvd.org.cn/user/regist ，注冊時需 ...

CNVD簡單記錄一下拿cnvd證書對一樣東西，堅持在CNVD提交了挺多的漏洞，不過都重復了，可能我菜吧不過運氣不錯，一次兩個證 CNVD審核流程一個流程下來，差不多要半個月吧 CNVD證書要求對於中危及中危以上通用型漏洞（CVSS2.0基准評分超過4.0分），以及涉及黨政機關、重要行業 ...

　　cnvd使用加速樂，正常訪問會產生兩次訪問，第一次返回一段js代碼生成cookie端添加到第二次訪問的cookie才能進行成功訪問。通過selenium訪問一次產生的cookie，再利用session將每次會話的cookie限定，用了一天這個方法就gg了。能力有限，只能用最耗時的方法進行了 ...

前言 個人在無事的時候喜歡逛cnvd官網，查看最近出的一些漏洞，以及去嘗試挖掘，在此過程中讓自己的能力提升，運氣好的情況下說不定還能獲取證書（小小的想法，嘿嘿）。 尋找目標？ 又和往常一樣，繼續逛cnvd官網。 這里提示說一下，這邊我主要選擇一個是web應用漏洞列表，因為比較好挖 ...