Как новичку получить оригинальный сертификат уязвимости событийного типа CNVD?
Как новичку получить оригинальный сертификат уязвимости событийного типа CNVD?

Введение:

Я считаю, что многие люди хотят, чтобы другие называли их боссом, и добыча уязвимостей, безусловно, не является исключением. Итак, прежде всего, давайте определим босса по Канкан Ду Ньянгу: описание очень большого человека показывает отношение к нему. В этом случае Национальная платформа обмена информацией об уязвимостях информационной безопасности (CNVD) предоставляет нам платформу, позволяющую стать большим боссом. Будучи самой авторитетной платформой для отчетности об уязвимостях в Китае, CNVD, естественно, представляет ценность. Может быть много мелких партнеров, которые просто слышат об этом. имя заставляет меня сдаться, но в конце концов, многие подразделения сейчас набирают сотрудников службы безопасности и отдают приоритет тем, кто имеет практический опыт добычи уязвимостей. Те, у кого есть сертификаты CNVD, лучше. , увидев свое имя на стене с овцами, ты с легкостью сможешь это сделать на собеседовании, выделиться, ты правда хочешь сдаться?

Введение в сертификат CNVD: Как говорится, если ты знаешь себя и врага, ты никогда не проиграешь в ста битвах, но добыча уязвимостей больше похожа на битву. Прежде чем мы захотим получить сертификат, нам необходимо понять способ получения сертификата и процесс проверки. Чтобы понять суть и отбросить лишнее, мы не будем вдаваться в подробности условий получения и процесса проверки. ссылка для тех, кому это нужно. Национальная платформа обмена информацией об уязвимостях информационной безопасности (cnvd.org.cn)

Копаем идеи:

Позиционирование цели: Учитывая, что многие партнеры не знают, как проводить аудит «белого ящика» и т. д. (позже будет статья, которая подробно объяснит это), мы выбрали в качестве цели уязвимости событийного типа. В настоящее время некоторые партнеры. будет думать, что событие является событием по разным причинам. Типовые уязвимости определенно более сложны, чем уязвимости общего назначения. Хотя они затрагивают партийные и государственные учреждения, на мой взгляд, им не хватает строгих требований, предъявляемых к десяти случаям уязвимостей общего назначения. , поэтому уязвимости событийного типа на этот раз являются лучшим выбором для нашей цели.

Метод добычи:

Можно сказать, что это самая важная часть этой статьи. Позвольте мне подвести итог в одном легком для понимания предложении: закиньте широкую сеть, чтобы поймать больше рыбы, и выберите лучшую. Вы должны быть в состоянии понять буквальное значение, которое заключается в сборе информации (случаев) из нескольких аспектов, включая, помимо прочего, использование дня (пожалуйста, соблюдайте строгие законы сетевой безопасности, Бай Сингер не несет ответственности за все, что происходит), вот позвольте мне дать вам идею: используйте самую свежую доступную информацию или информацию с различных форумов. , или CNVD, мониторинг CVE, FOFA, GOOGLE (синтаксис fofa и Google очень важно хорошо изучить). После получения информации из первых рук немедленно зайдите на уязвимый веб-сайт или систему для тестирования, а затем напишите уязвимость. сообщите как можно скорее и отправьте его в CNVD, а затем дождитесь сертификата. (Есть также некоторые странные и непристойные методы, которые будут представлены в статье позже). Вот и все. Примечание. Никогда не тестируйте случайно! Особенно станции повышенного риска!

Трудности, с которыми вы можете столкнуться:

Хватит разговоров, перейдем непосредственно к картинке...

В подобных случаях, когда CNVD может доставить вам неприятности, больше не проходите тест. В конце концов, никто не хочет приходить десять раз в день, как старый вор настенных ламп, и есть национальную еду каждый день (картинка из «Маленькой черной свиньи Сюаньду»)

По данным реального тестирования, лазеек, которые можно получить этим методом, еще много, но такие ситуации тоже будут...

1.

2.

3.

Вообще говоря, вероятность прорыва дыры не мала, и проверка CNVD также очень хороша. Если вы отправите электронное письмо, вы получите ответ в течение 1-2 дней, а скорость проверки не будет низкой (тип события). ).

Просвещение&Опыт:

Сертификат не будет размещен здесь. Первоначальная цель написания этой статьи также состоит в том, чтобы помочь большему количеству друзей, которые хотят получить сертификат CNVD, но не знают, как действовать. Поскольку учебные пособия в Интернете разные, я стараюсь обучать. все простым и понятным языком. Среди них и я. С добавлением некоторого количества юмора, это может быть полезно для вас после прочтения этой статьи. Возможно, многие люди читают эту статью из-за push-сообщений или хотят получать. сертификат CNVD, который проложит себе путь в будущее... Поиск по Я нашел это место, ожидая, Статья немного длинная (большую часть занимают картинки). Если вы дочитали до этого места, то хотелось бы выразить благодарность и восхищение этому маленькому другу, сидящему перед компьютером или мобильным телефоном, если таковые имеются. Если есть ошибки, пожалуйста, поправьте меня. Как говорится, лучше научить человека ловить рыбу, чем кормить его рыбой. Если можете, оставьте лайк или комментарий, чтобы эту статью увидело больше друзей. ..Спасибо♪(・ω・)ノНаконец, я хотел бы процитировать: «Отрывок из «Задачи трех тел» завершается: “*Слабость и невежество не являются препятствиями для выживания*,*Высокомерие - это "*

boy illustration
Углубленный анализ переполнения памяти CUDA: OutOfMemoryError: CUDA не хватает памяти. Попыталась выделить 3,21 Ги Б (GPU 0; всего 8,00 Ги Б).
boy illustration
[Решено] ошибка установки conda. Среда решения: не удалось выполнить первоначальное зависание. Повторная попытка с помощью файла (графическое руководство).
boy illustration
Прочитайте нейросетевую модель Трансформера в одной статье
boy illustration
.ART Теплые зимние предложения уже открыты
boy illustration
Сравнительная таблица описания кодов ошибок Amap
boy illustration
Уведомление о последних правилах Points Mall в декабре 2022 года.
boy illustration
Даже новички могут быстро приступить к работе с легким сервером приложений.
boy illustration
Взгляд на RSAC 2024|Защита конфиденциальности в эпоху больших моделей
boy illustration
Вы используете ИИ каждый день и до сих пор не знаете, как ИИ дает обратную связь? Одна статья для понимания реализации в коде Python общих функций потерь генеративных моделей + анализ принципов расчета.
boy illustration
Используйте (внутренний) почтовый ящик для образовательных учреждений, чтобы использовать Microsoft Family Bucket (1T дискового пространства на одном диске и версию Office 365 для образовательных учреждений)
boy illustration
Руководство по началу работы с оперативным проектом (7) Практическое сочетание оперативного письма — оперативного письма на основе интеллектуальной системы вопросов и ответов службы поддержки клиентов
boy illustration
[docker] Версия сервера «Чтение 3» — создайте свою собственную программу чтения веб-текста
boy illustration
Обзор Cloud-init и этапы создания в рамках PVE
boy illustration
Корпоративные пользователи используют пакет регистрационных ресурсов для регистрации ICP для веб-сайта и активации оплаты WeChat H5 (с кодом платежного узла версии API V3)
boy illustration
Подробное объяснение таких показателей производительности с высоким уровнем параллелизма, как QPS, TPS, RT и пропускная способность.
boy illustration
Удачи в конкурсе Python Essay Challenge, станьте первым, кто испытает новую функцию сообщества [Запускать блоки кода онлайн] и выиграйте множество изысканных подарков!
boy illustration
[Техническая посадка травы] Кровавая рвота и отделка позволяют вам необычным образом ощипывать гусиные перья! Не распространяйте информацию! ! !
boy illustration
[Официальное ограниченное по времени мероприятие] Сейчас ноябрь, напишите и получите приз
boy illustration
Прочтите это в одной статье: Учебник для няни по созданию сервера Huanshou Parlu на базе CVM-сервера.
boy illustration
Cloud Native | Что такое CRD (настраиваемые определения ресурсов) в K8s?
boy illustration
Как использовать Cloudflare CDN для настройки узла (CF самостоятельно выбирает IP) Гонконг, Китай/Азия узел/сводка и рекомендации внутреннего высокоскоростного IP-сегмента
boy illustration
Дополнительные правила вознаграждения амбассадоров акции в марте 2023 г.
boy illustration
Можно ли открыть частный сервер Phantom Beast Palu одним щелчком мыши? Супер простой урок для начинающих! (Прилагается метод обновления сервера)
boy illustration
[Играйте с Phantom Beast Palu] Обновите игровой сервер Phantom Beast Pallu одним щелчком мыши
boy illustration
Maotouhu делится: последний доступный внутри страны адрес склада исходного образа Docker 2024 года (обновлено 1 декабря)
boy illustration
Кодирование Base64 в MultipartFile
boy illustration
5 точек расширения SpringBoot, супер практично!
boy illustration
Глубокое понимание сопоставления индексов Elasticsearch.
boy illustration
15 рекомендуемых платформ разработки с нулевым кодом корпоративного уровня. Всегда найдется та, которая вам понравится.
boy illustration
Аннотация EasyExcel позволяет экспортировать с сохранением двух десятичных знаков.