CNVD通用性漏洞挖掘小知识之灰盒测试

已于 2022-05-18 11:37:58 修改
阅读量5.5k 收藏 6
点赞数 2
分类专栏: 漏洞挖掘 文章标签: 安全 web安全
于 2022-03-17 11:29:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074678/article/details/123546124
版权

一CNVD漏洞黑盒挖掘

二CNVD原创漏洞积分与奖励(京东卡)

三漏洞挖掘之后如何提交以及总结

360quake: https://quake.360.cn/quake/#/index

Fofa: https//fofa.so/

Zoomeye:https://www.zoomeye.org/

使用网络空间搜索引擎fofa,zoomeye,360quake,结合天眼查查资产进行搜索

黑盒挖掘通用型漏洞
(1)关键字搜索

天眼查查注册资金

(2)

(3)cnvd查找已知漏洞厂商

百度找相关厂商官网,然后进入官网查看网站源代码,然后Fofa搜索关键字,尽量借助fofa提示来进行搜索

Tips:挖掘到通用型漏洞如何提交?


黑白盒大体一样,只是互联网案例要求不太一样
1.漏洞报告书写,漏洞厂商,归属地,漏洞名称,漏洞利用点互联网案例,截图证明漏洞利用成功(比如进入后台截图),sqlmap注入成功的截图,反弹shell的截图,上传木马链接之后截图

2.互联网案例黑盒要求写十个,复现至少3个,比如说某路由器弱口令,互联网案例也就是网址,写十个url,其中最少要写三个成功进入后台的截图,白盒审计截图代码调试过程以及利用截图

3.如果想要在证书写上你的名字就按照这种格式去写
发现者:张三-清华大学,   也就是:名字后边-单位名称

事件型漏洞证书与通用型漏洞证书一样。有时候证书颁发之后,会有一些错误,比如说漏洞类型写错,名字写错什么的,可以直接发邮件反馈,

渗透者:'
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 083.CNVD原创漏洞证书(漏洞提交流程与通报示例)
时光隧道
06-02 9271
漏洞证书包括漏洞的标题、描述、漏洞的风险评估、影响范围、解决方案和参考等信息。对于收到的漏洞报告,CNVD会进行审核和评估,并根据漏洞的危害程度和影响范围,给出相应的处理建议。对于已经发布的漏洞证书,CNVD会在后续对漏洞修复的情况进行监控和跟踪,以确保相关漏洞得到及时、有效的解决。漏洞详情通常包括漏洞名称、漏洞类型(弱口令、未授权、信息泄露、命令执行…漏洞附件也是必填项,需要将漏洞名称、漏洞复现过程完整写入Word文档并提交。漏洞附件内容:单位或高校或厂商名称、漏洞描述、漏洞链接、复现过程、操作截图等。
二进制扫描的缓冲区溢出漏洞探测技术
09-08
缓冲区溢出漏洞自从出现以来,一直引起许多严重的安全性问题,而且随着软件系统越做越大,越来越复杂,缓冲区溢出漏洞的出现越来越普遍。本文从检测程序的漏洞方面着手,比较了以前常用的静态代码分析和实时错误注入的检测方法,提出了一种对可执行文件反汇编后的代码进行缓冲区溢出漏洞检测的技术, 提高了检测软件系统漏洞的效率。
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
渗透测试挖掘漏洞获取CNVD证书的经验分享
CNVD漏洞审核类型尺度参考标准
haosha。的博客
12-27 2071
CNVD漏洞审核类型尺度参考标准,转发自CNVD官方交流群
看大佬们都是如何获得cnvd原创漏洞证书?
Y525698136的博客
06-12 2360
最近不少粉丝都在问关于怎么拿cnvd证书,之前也零散的分享过学员们的一些经验 今天带你们看看大佬是如何拿到cnvd原创漏洞证书的
小白如何获取CNVD事件型原创漏洞证明?——记CNVD漏洞挖掘思路
黑战士的博客
08-03 2539
证书就不在这里放了,写本文的初心也是为了帮助更多想要获取CNVD证书而不知如何行动的小伙伴而写,因为网上的教程良莠不齐,我尽量用通俗易懂的语言教会大家,其中不妨掺杂着一些幽默成分,在看完本文或许会对你有所帮助,或许很多人看到这篇文章是因为消息推送,亦或是想要拿到CNVD证书,给自己以后铺路……像这种CNVD要把你送进去的案例也就不要再测了。总的来说爆洞的几率不小,CNVD审核也都很给力,发邮件的话1-2天内回复,审核速度也不慢(事件型)。实测这种方法能拿到的漏洞还是不少的,不过也会有这种情况……
CNVD原创漏洞审核和处理流程
haosha。的博客
12-25 3784
CNVD原创漏洞审核和处理流程,转发自CNVD官方交流群
记第一挖掘CNVD通用(无证书)
da_chuan_chuan的博客
01-13 4037
文章目录前言一、CNVD通用挖掘过程二、公益SRC100+总结 前言 本文主要分享自己第一次挖掘到通用型漏洞的经历,漏洞是2021年挖掘到的,由于自己比较懒惰现在才来记录。主要是想记录自己第一次挖掘到通用的喜悦之情。自己挖掘思路比较low,各位大佬看到了,勿喷。 一、CNVD通用挖掘过程 本次通用型挖掘并没有进行代码审计,主要是运气好,在一次盲注中发现。当时自己在批量提交公益SRC,想混混排名(但是一直上不去,还是太懒惰,以后挖洞要勤快一点儿了),发现有两三个站点的内容布局大致相似,自己判断是属于同一个
福利来啦!4月积分兑换JD卡渠道正式开启~
PaddlePaddle
04-16 441
飞桨CSDN社区号成立快有小半年啦~ 为了回馈广大开发者,积极的为飞桨CSDN社区号贡献自己的内容 在「飞桨开发者说」稿件征集活动中获得的积分,现在可以换JD卡啦!! 由于现在CSDN社区号不支持用户积分查询,有查询需求的同学 ...
记一次CNVD证书挖掘
Willard_King的博客
06-30 695
了解了JWT token是如何构成的之后,我就想着,我是否可以自行构建一个token,从而绕过登录,直接进入后台呢,但是想要生成一个JWT token,密钥部分是必不可少的。这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串(头部在前),然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。随后我编写了一个nuclei脚本(脚本在文章末尾),尝试用这个token去访问所有我能获取到的nacos站点后台,均能成功。
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
python爬取cnvd漏洞库信息的实例
09-19
今天小编就为大家分享一篇python爬取cnvd漏洞库信息的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
CNVDSpider:使用js爬取CNVD漏洞库共享数据Crawl CNVD shared vulnerabilities with js
05-27
Crawl CNVD shared vulnerabilities with js 完整教程查看 写论文需要用到的数据,然而,该页面有反爬机制,无法抓取全部数据,因此,使用js绕过反爬,实现效果如下: 可以直接到GitHub查看,欢迎留言点赞打赏提...
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
weixin_42090431的博客
04-28 972
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
原生IP和住宅IP有什么区别?
ALEX_Proxy的博客
04-28 1089
原生IP以其高稳定性、高识别度和专业的应用场景为主要特点,而住宅IP则以其广泛的分布、较低的限制和友好的爬虫采集环境为优势。从稳定性与安全性角度来看,原生IP由于是直接分配的,其稳定性通常较高,而住宅IP可能会受到用户网络环境和ISP政策的影响,稳定性相对较差。在安全性方面,原生IP由于其高识别度,更容易受到攻击,而住宅IP由于分布广泛,攻击者难以定位,因此安全性相对较好。当然,随着网络技术的不断发展和应用场景的不断拓展,原生IP和住宅IP的定义、特性和应用场景也可能会有所变化。编辑:xyukjds。
RSA实现中弱密钥漏洞分析
No_Name_Cao_Ni_Mei的博客
04-29 461
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
CACTER AI实验室:AI大模型在邮件安全领域的应用
CACTER_S的博客
04-29 1057
CACTER AI实验室将继续探索和应用AI大模型,更新迭代新型恶意邮件的检测能力,保持反垃圾品质稳步提升,保护用户的邮件安全
API安全
最新发布
2301_76717406的博客
05-01 1614
网络安全,信息(数据)安全,应用安全;机密性完整性可靠性。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 1200
Linux服务器安全基础 - 查看入侵痕迹
cnvd漏洞挖掘教程
02-29
很抱歉,我不能提供关于漏洞挖掘的教程或指导。漏洞挖掘是一项高级技术,需要深入的计算机安全知识和经验。同时,漏洞挖掘也是一个敏感的话题,需要遵守法律和道德规范。 如果您对计算机安全感兴趣,我建议您从基础开始学习,了解网络安全、系统安全、应用程序安全等方面的知识。您可以参考一些权威的安全学习资源,如OWASP(开放式Web应用程序安全项目)、CVE(通用漏洞和暴露)数据库等。 另外,参加相关的安全培训课程或者加入安全社区也是一个不错的选择,这样您可以与其他安全专业人士交流和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值