漏洞挖掘
渗透者:'
现为攻防工程师,还在不断学习完善自己,期待大家与我一起不断变强
展开
-
CNVD通用性漏洞挖掘小知识之灰盒测试
一CNVD漏洞黑盒挖掘二CNVD原创漏洞积分与奖励(京东卡)三漏洞挖掘之后如何提交以及总结360quake: https://quake.360.cn/quake/#/indexFofa: https//fofa.so/Zoomeye:https://www.zoomeye.org/使用网络空间搜索引擎fofa,zoomeye,360quake,结合天眼查查资产进行搜索黑盒挖掘通用型漏洞(1)关键字搜索天眼查查注册资金(2)(3)cnvd查找已知漏洞厂商百度找相原创 2022-03-17 11:29:01 · 5561 阅读 · 0 评论 -
cnvd通用型漏洞挖掘小知识(1)
一。什么是通用型漏洞1.通用型漏洞指某个系统,软件,应用等对应的漏洞比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的))Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果原创 2022-03-17 11:26:59 · 10491 阅读 · 7 评论 -
cnvd事件型高危漏洞挖掘小技巧
csdn漏洞挖掘小技巧之一原创 2022-03-17 11:10:13 · 1648 阅读 · 0 评论 -
cnvd事件型高危漏洞挖掘
1)。天眼查查备案 https://belan.tianyancha.com/查中国联通,中国电信,中国移动,中国铁塔利用备案号搜索查询更多资产Fofa搜索:icp="备案号" 利用备案号搜索出更多资产2)ico搜索3)关键字搜索Fofa结合zoomeye进行关键字搜索主要fofa与zoomeye的搜索语法不太相同,可以查看帮助如 Fofa:title=“中国铁塔”Zoomeye:title“中国铁塔”关键字body搜索:body=“中国联通”&...原创 2022-03-11 09:36:48 · 1344 阅读 · 0 评论