文章目錄 一、CNVD（國家信息安全漏洞共享平台） CNCERT（國家互聯網應急中心） ANVA（中國反網絡病毒聯盟） 二、CNNVD（中國國家信息安全漏洞庫） CNITSEC（中國 ...

第二張CNVD的原創漏洞證書。 關於證書申請可以看我之前寫的這篇博客： https://www.cnblogs.com/Cl0ud/p/12720413.html 繼續加油 ...

關於CNVD證書 綜上，想要CNVD證書（不考慮事件型），要求 我之前交的一個文件上傳， 直到歸檔都沒有給我發證書， 結果是資產不夠， 白白期待了那么多時間。 另外，CMS的通用弱口令是不會給證書的。但網絡設備的弱口令會給。 某企業多業務路由 RCE 2022-01 發現 ...

1.背景 挖CNVD漏洞的時候，首先看看產品有沒有漏洞已經被提交了，不然白忙活一場。在官網搜索每次展示20個，不方便查看，該代碼可實現根據關鍵字搜索漏洞，將結果保存在excel中。excel展示漏洞標題及時間。 2.使用手冊 替換cookie，poc函數傳入查詢關鍵字 即可 運行環境 ...

之前申請了CNVD原創漏洞，踩了坑，記錄一下 有很多師傅寫過相關的文章： https://blog.csdn.net/qq1124794084/article/details/82657840 https://www.cnvd.org.cn/webinfo/show/3933 https ...

　　因為工作需要cnnvd漏洞信息，以前用着集客搜、八爪魚之類的工具，但對其效果和速度都不滿意。最近開始接觸學習爬蟲，作為初學者，還需要慢慢完善。先記錄下第一個爬蟲。還想着在多進程和IP代理方向改善學習。 　　這個是運行情況，速度還是無法忍受，多進程在數據獲取應該能快很多，IP代理應該能忽視 ...

CNVD-C-2019-48814 WebLogic wls9-async反序列化遠程命令執行漏洞 網上均有詳細的說明（https://github.com/jas502n/CNVD-C-2019-48814） （https://github.com/SkyBlueEternal ...

　　cnvd使用加速樂，正常訪問會產生兩次訪問，第一次返回一段js代碼生成cookie端添加到第二次訪問的cookie才能進行成功訪問。通過selenium訪問一次產生的cookie，再利用session將每次會話的cookie限定，用了一天這個方法就gg了。能力有限，只能用最耗時的方法進行了 ...