扫码领资料获黑客教程免费&进群最近不少粉丝都在问关于怎么拿cnvd证书,之前也零散的分享过学员们的一些经验 代码审计 | 这个CNVD证书拿的有点轻松【经验分享】小白如何拿到CNV...
记一次CNVD原创漏洞证书挖掘
BACKPACK前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。BACKPACK一、原创漏洞证书获取条件图1-1 证书获取条件B...
二十分钟拿下CNVD证书的一次挖洞之旅
最近看到师傅们都秀出了自己的CNVD原创漏洞证书,作为小白的我羡慕不已,经过一段时间的努力,我也顺利拿到了第一本CNVD证书,下面就分享一下思路。通过fofa顺利找到一个满足条件的资产,有五十多个站点...
实战 | 记一次拿CNVD原创漏洞证书
安全的本质是攻防实战。无论是安全研发,还是安全服务,实战才是硬道理。网络安全的学习过程,就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外,通过在CNVD漏洞平台尝试挖洞是一条高效的实...
【安全研究】原创漏洞:PHPMyWind CMS产品 任意密码重置漏洞研究分析
↑ 点击上方“安全狗”关注我们近期,安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,...
原创漏洞 Opencart v3.x (CVE-2018-11494、CVE-2018-11495)挖掘过程
团队的小伙伴BigD(ZhongHao)近期对Opencart_v3.x(世界著名的开源电子商务系统)进行了代码审计和漏洞挖掘,并从网站后台模块中发现了“任意文件下载”以及“任意代码执行”这两个漏洞,...
小白拿CNVD证书的小姿势~
点击上方“蓝字”,关注更多精彩CNVD证书获取条件?事件型:事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大...
原创漏洞 | Adobe发布系列补丁,修复天融信阿尔法实验室提交的多个任意代码执行漏洞
0x00背景介绍2021年7月20日,Adobe发布安全公告,总共修复21个漏洞,此次补丁更新包括了天融信阿尔法实验室提交的堆栈溢出漏洞,可以造成产品任意代码执行。分别为:Adobe Med...