引子:
相信许多人都想要被别人叫做大佬,漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。在这种情况下, 国家信息安全漏洞共享平台(CNVD) 则为我们提供了一个成为大佬的平台, CNVD作为国内最具有权威的漏洞报告平台,含金量自然不必多说,或许有很多小伙伴光听这个名字就想要放弃了,但毕竟现在很多单位招聘安全人员都会优 先考虑有漏洞挖掘实战经验的, 有CNVD证书的更好 ,看着绵羊墙上有自己的名字,在面试中可以游刃有余,脱颖而出,骚年,你真的要放弃吗doge?
CNVD证书简介:俗话说知己知彼,百战不殆,而漏洞挖掘则更像是一场战役, 在想要拿到证书之前,我们则更需要了解证书获取的方法以及审核流程,为了取其精华去其糟粕,获取条件和审核流程就不过多赘述,这里给有需要的小伙伴附上链接 国家信息安全漏洞共享平台 (cnvd.org.cn)
挖掘思路:
定位目标: 考虑到很多小伙伴不会白盒审计等等(后期也会出文章细讲)所以我们将此次目标选在事件型漏洞,这时就会有小伙伴因为各种原因认为,事件型漏洞比通用型肯定要难,虽然涉及党政机关,但在我看来它少了通用型漏洞十个案例的苛刻要求,所以恰恰事件型漏洞则是我们此次目标的最佳选择
挖掘方法:
这里可以说是本文最重要的部分了,我用一句话通俗易懂的概括:广撒网 多敛鱼 择优而从之 字面意思来看应该都可以看得懂,就是要从多个方面收集信息(案例),包括但不限于用day(请遵守严格网络安全法,出了事白杏仁儿不负责哈),这里就给大家提供一个思路:用可以拿到的最新情报,或来源于各种论坛,亦或是CNVD,CVE监控,FOFA,GOOGLE(fofa,和google语法学好真的很重要)拿到一手信息之后立马去易发生漏洞的网站或系统展开测试,后第一时间写漏洞报告交到CNVD,然后坐等证书。(还有一些奇淫技巧以后会出文章介绍)大概就是这么多了。注:千万不要随便乱测!特别是高危站!
可能会遇到的困难:
不说了,直接上图……
像这种CNVD要把你送进去的案例也就不要再测了。毕竟谁也不想像壁灯老贼一样一天进去十回,天天去吃国家饭(图片来源于玄度小黑猪)
实测这种方法能拿到的漏洞还是不少的,不过也会有这种情况……
1.
3.
总的来说爆洞的几率不小,CNVD审核也都很给力,发邮件的话1-2天内回复,审核速度也不慢(事件型)。
感悟&心得:
证书就不在这里放了,写本文的初心也是为了帮助更多想要获取CNVD证书而不知如何行动的小伙伴而写,因为网上的教程良莠不齐,我尽量用通俗易懂的语言教会大家,其中不妨掺杂着一些幽默成分,在看完本文或许会对你有所帮助,或许很多人看到这篇文章是因为消息推送,亦或是想要拿到CNVD证书,给自己以后铺路……通过检索等等方式找到了这里, 本文有点长(图片占据了大半部分),如果你看到这里了,那么我对这位在电脑亦或是手机前的小伙伴表示感谢与佩服,如果有错误欢迎各位大佬指正,俗话说授人以鱼不如授人以渔,如果可以的话,请留一下一个赞或者一句评论,让更多小伙伴有看到这篇文章的可能……Thanks♪(・ω・)ノ最后我想引用《三体》的一段话已做结尾: “弱小和无知不是生存的障碍,傲慢才是”
