快速获得CNVD证书

前言

首先要明确什么样的通用漏洞可以发证书

收录标准

这里的收录标准是能获得证书的标准

事件型

事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞才会颁发原创漏洞证书

通用型

中危及中危以上的通用性漏洞（CVSS2.0基准评分超过4.0）

软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞

通用型漏洞得十个网络案例以上

可以看看评论区一片哀嚎：https://www.cnvd.org.cn/webinfo/show/3933

白帽子弱势群体

【----帮助网安学习，以下所有学习资料文末免费领！----】

刷洞方法

既然给出了收录标准按着标准来就完了

首先软件开发商注册资本5000w，这个是比较简单的，因为不需要很多钱就可以注册。可以直接通过爱企查、企查查等网站查询

爱企查最近可以领会员，可以白嫖一下

选择高级搜索

勾选注册资金5000w以外，再勾选有软件著作权、有网址信息，想要精确一点的也可以把行业选一下，由于一次只能导出1万条，可以通过地区或时间划分来分步导出所有资产信息

查看结果后可以导出数据，如果是嫖的会员的话每天可以导出20次

导出后的数据可以通过fofa查询是否为通用程序，有大佬提供了一个脚本

脚本下载地址以及使用：https://github.com/RaiderZP/cnvd_fofa_gather

脚本的思路是判断站点标题达到15个，以及独立能达到300的就写入文本中（无需fofa会员），该脚本对部分公司名称进行了缩减，把括号以及有限公司的冗余关键词去除，防止这些多余关键词导致没匹配出该公司的产品

脚本使用方法：

首先使用代理池分担fofa查询次数（查询次数过多可能会被封）

免费代理池项目：https://github.com/jhao104/proxy_pool

安装代理池步骤

1、代理池依赖于redis，需要提前安装好（套娃）

如果用的宝塔或者PHPstudy就一键安装

2、下载代码

git clone git@github.com:jhao104/proxy_pool.git
3、安装依赖

pip install -r requirements.txt
4、更新配置

主要是数据库配置

# setting.py 为项目配置文件


# 配置API服务
HOST = "0.0.0.0"               # IP
PORT = 5000                    # 监听端口


# 配置数据库
DB_CONN = 'redis://:pwd@127.0.0.1:8888/0'


# 配置 ProxyFetcher


PROXY_FETCHER = [
"freeProxy01",      # 这里是启用的代理抓取方法名，所有fetch方法位于fetcher/proxyFetcher.py
"freeProxy02",
# ....
]

5、启动代理池项目

如果是常驻服务器后台使用可以在命令前面加上nohup，这样就算终端关闭后服务也不会停止

# 如果已经具备运行条件, 可用通过proxyPool.py启动。# 程序分为: schedule 调度程序 和 server Api服务# 启动调度程序python proxyPool.py schedule# 启动webApi服务python proxyPool.py server

下载使用Cnvd脚本

https://github.com/RaiderZP/cnvd_fofa_gather

将爱企查查询的公司名称放到gs.txt进行搜索爬取，直接使用python3启动该脚本，输出结果在company.txt

python3 cnvd_fofa_gather.py

通过fofa查询结果中的标题判断是否是通用程序，有很多菠菜网站需要手工剔除

站有很多很多，挨个去把名字到fofa搜，使用burp联动xray渗透测试，一定也要用dirsearch扫目录，这样就能发现很多漏洞，比如未授权、SQL注入等等，基本上不久就能找到一个漏洞，然后去cnvd提就完了，不要搁一个系统死磕

还有一个获取通过证书的方法就是刷硬件设备（网络设备、安全设备）的弱口令

各大厂商的网络设备、安全设备都设置了默认账号密码，基本都为弱口令，建议可以先从网络设备的弱口令开始搜索，安全设备基本都会设置首次登陆强制更改密码

最后说一下Cnvd的审核流程

审核流程

审核流程分为一级、二级、三级审核

1、一级审核主要对提交的漏洞信息完整性进行审核，漏洞符合可验证（通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图）、描述准确（不存在虚假信息）即可通过一级审核

2、二级审核为CNVD对漏洞的信息整理，对于漏洞标题以及描述情况进行初步核对整理

3、三级审核为CNVD对漏洞进行有效性和原创性核验的环节，有效性核验即复现漏洞相关情况或在不具备复现环境的情况下转交对口厂商复现，原创性核验则是CNVD根据已收录漏洞信息及互联网已公开漏洞信息进行查重比对

通常来说一二级审核都可以通过，而且审核速度比较快，最重要的就是三级审核，时间比较长

可以参考下图

漏洞归档一周左右可以看到电子版的送报证书

拿下思科/华为认证之后，身为普通的你可以：

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取