目录
前言
介于互联网上的文章以介绍挖CNVD的手法偏多,而没有对获取CNVD证书的规则进行讲述,所以在此对CNVD证书获取条件进行解读。注意,我不会对类似“CNVD证书是什么”“CNVD证书有什么用”“哪些漏洞可以获取CNVD证书”“CNVD要怎么挖”之类的问题进行赘述,仅是为了用最通俗的话告诉对CNVD证书有兴趣的小伙伴们应该怎么做。创作不易,若对您有帮助请评论/点赞/收藏/转发,尊重每个技术人!
一、官方手册中的CNVD证书的获取条件(黑盒)
这里我使用new bing对CNVD官方以及互联网上对CNVD证书获取条件的信息进行汇总,如下
着重讲黑盒获取CNVD证书的方式,官方手册语言精炼,但是有时候理解起来就会有歧义,所以我其进行解读
二、事件型漏洞和通用型漏洞的区分
通用型漏洞
第三方软件、应用、系统、框架对应的漏洞。如:ECShop、Discuz、PHPCMS、开源软件、安全浏览器、手机应用、路由器、开发框架、VPN系统、防火墙系统等漏洞
事件型漏洞
即非通用型漏洞,主要是指互联网上应用的一个具体漏洞。如:xx网站命令执行可被渗透、xx电商订单泄漏任意充值、xx网站应用SQL注入可导致信息泄露等
CNVD证书获取
事件型漏洞和通用型漏洞均可以获取CNVD证书,但是一般以通用型漏洞居多,事件型漏洞的硬性要求是一些政府机关或重要行业,一般只能在护网期间去挖(其他时间段没有授权,风险比较大)
三、通俗解读CNVD证书获取条件
汇总成一句话:通用十例+5000w以上企业。下面细化的讲:
“通用”:通用型0day漏洞,又称通杀漏洞、通杀0、通杀0day
“十例”:十个及以上的案例,要求3个复现案例+7个其他案例,其他案例不要求复现
“3个复现案例”:提供3个站成功利用这个漏洞的详细截图
“7个其他案例”:直接上报就行,只是不要求复现而已,但还是要准确的(即确实受到你发现的这个通杀0的影响,不能乱报)
“5000w以上企业”:一家注册资金5000万以上的公司的一个产品(软件、CMS、硬件设备等)
四、整个流程
(通用型,黑盒)挖一家5000w以上企业的一个产品的0day漏洞-->漏洞影响使用这个产品的超10个站(截3个站利用成功的图,其他的直接上报就行)-->提交审核-->获取cnvd证书
五、参考文章
提交漏洞-事件型漏洞和通用型漏洞的区分 - rab3it - 博客园 (cnblogs.com)
总结
唯热爱永垂不朽!