依星源码资源网,依星资源网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

【好消息,好消息,好消息】VIP会员可以发表文章赚积分啦 !
查看: 510|回复: 0

CNVD证书经验分享

[复制链接] 主动推送

1万

主题

1万

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
12071
发表于 2024-3-27 10:50:36 | 显示全部楼层 |阅读模式
CNVD证书经验分享

CNVD证书经验分享
前言:
4月份利用闲时时间对学校资产进行了一波渗透测试,发现蛮多的漏洞,这其中就发现了这次证
书的漏洞厂商,前不久证书也下来了,再加上有时间就对这次收获做一次总结。
CNVD证书
简介
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家
计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国
内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络
安全漏洞库。这个证书就是对白帽子原创性贡献的证书证明,现在很多单位招聘安全人员都会优
先考虑有漏洞挖掘实战经验的,有CNVD证书的更好。
要求
对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行
业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事
件型漏洞(后续对事件型漏洞证明颁发标准将参考中央网信办颁布的关键基础设施相关定义和分
类),CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官
方网站进行查询跟踪。时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。
事件型:高危 重要机构
通用型:中危及以上(评分4.0) 注册资金5000w以上,黑盒的测试案例10或以上(3复现+7其
他案例,其他案例不要求复现),白盒的得有源码以及提供漏洞处代码调试过程,包含截图和原
因。这里另外提一点,就是网络设备弱口令也可以,按黑盒要求来。
我这次既有白盒案例也有黑盒的,再加上一个弱口令,一共三本证书。黑盒得的证书一本是xx公
司逻辑漏洞,另一本是弱口令,逻辑漏洞我复现4案例+13其他案例。弱口令的我是xx公司的多
个网络设备弱口令总结,复现4案例+10其他案例,超过要求的10案例,这个当然是越多越好。
白盒得的证书和逻辑漏洞的那家公司是同一个公司,白盒测试过程是找到漏洞点,分析漏洞成
因,调试代码验证漏洞成因,提供截图和调试过程。不用写其他案例和黑盒测试案例了,免得审
核误以为你是黑盒(我就是这样子,后面发邮件反馈了才给我下发证书)。
挖掘思路
定位目标
1、可以专门去找注册资金超过5000w的xx网络科技、xx软件公司,一般这种公司的产品站点下
面都有技术支持:xx网络科技、xx软件,但是这个目标太过于庞大,我之前体验感觉不太好。
2、白盒代码审计,专门找大厂的cms来审计,这个适合审计功底比较好的。
3、挖edusrc,因为edusrc的对象就是学校,学校我们就不说了,数量远远超过我们的要求,很
多的公司专门为学校提供各种系统,这些系统大多安全性不高,很容易挖,也容易找案例。
搜索案例
1、利用百度,可以直接搜索系统名称
2、利用谷歌,谷歌hack语法,搜索标题、url、公司等关键内容
3、利用fofa,查看特征利用body查看案例
4、其他的搜索引擎,像搜狗、必应这些
5、漏洞厂商官网,有些会把顾客列出来
漏洞类型
中危:
像任意密码重置、越权、sql注入、绕过登录验证这些
高危:命令执行、文件上传等能拿shell的操作
提示:拿到shell的并且又找不到足够案例时可以转向白盒审计,很多管理员都会对源码进行备
份,可以直接下载下来审计。


相关帖子

扫码关注微信公众号,及时获取最新资源信息!下载附件优惠VIP会员5折;永久VIP免费
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明:
1、本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与商业和非法行为,请在24小时之内自行删除!
2、本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,请勿任何商业目的与商业用途。
3、若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
4、论坛的所有内容都不保证其准确性,完整性,有效性,由于源码具有复制性,一经售出,概不退换。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
5、用户使用本网站必须遵守适用的法律法规,对于用户违法使用本站非法运营而引起的一切责任,由用户自行承担
6、本站所有资源来自互联网转载,版权归原著所有,用户访问和使用本站的条件是必须接受本站“免责声明”,如果不遵守,请勿访问或使用本网站
7、本站使用者因为违反本声明的规定而触犯中华人民共和国法律的,一切后果自己负责,本站不承担任何责任。
8、凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。
9、本站以《2013 中华人民共和国计算机软件保护条例》第二章 “软件著作权” 第十七条为原则:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。若有学员需要商用本站资源,请务必联系版权方购买正版授权!
10、本网站如无意中侵犯了某个企业或个人的知识产权,请来信【站长信箱312337667@qq.com】告之,本站将立即删除。
郑重声明:
本站所有资源仅供用户本地电脑学习源代码的内含设计思想和原理,禁止任何其他用途!
本站所有资源、教程来自互联网转载,仅供学习交流,不得商业运营资源,不确保资源完整性,图片和资源仅供参考,不提供任何技术服务。
本站资源仅供本地编辑研究学习参考,禁止未经资源商正版授权参与任何商业行为,违法行为!如需商业请购买各资源商正版授权
本站仅收集资源,提供用户自学研究使用,本站不存在私自接受协助用户架设游戏或资源,非法运营资源行为。
 
在线客服
点击这里给我发消息 点击这里给我发消息 点击这里给我发消息
售前咨询热线
312337667

微信扫一扫,私享最新原创实用干货

QQ|免责声明|小黑屋|依星资源网 ( 鲁ICP备2021043233号-3 )|网站地图

GMT+8, 2024-11-24 03:29

Powered by Net188.com X3.4

邮箱:312337667@qq.com 客服QQ:312337667(工作时间:9:00~21:00)

快速回复 返回顶部 返回列表