原文始发于微信公众号(安全架构):通用型漏洞的应急响应
01月04日159 views评论原文
应急响应
Linux kernel 漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel ntfs_set_ea越界读取漏洞Linux kernel 6.2之前版本存在越界读取漏洞...
06月21日82 views评论kernel
漏洞类型
实战 | 某通用型漏洞挖掘思路分享
0x01 前言大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家。0x02 挖掘前期一、CMS选择如果你是第一次挖白盒漏洞,那么建议...
05月15日72 views评论submit
挖掘思路
最详细CNVD通用漏洞证书挖掘教程(看完挖不到顺着网线来砍我)
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
03月12日1,251 views评论cnvd
通用漏洞
实战 | 记一次拿CNVD原创漏洞证书
安全的本质是攻防实战。无论是安全研发,还是安全服务,实战才是硬道理。网络安全的学习过程,就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外,通过在CNVD漏洞平台尝试挖洞是一条高效的实...
01月18日375 views评论渗透测试
网络安全
如何挖通用型漏洞?
这里要满足两个要求:通用和漏洞。按照CNVD的通用型漏洞提交要求,我们必须找到3个及以上的互联网案例。如果是黑盒测试的话,为了审核更容易通过,建议提交10个互联网案例。另一个要求:漏洞。漏洞必须要有危...
01月07日49 views评论通用型漏洞
HUAWEI Harmony 漏洞
HUAWEI HarmonyOS是中国华为(HUAWEI)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。HUAWEI HarmonyOS格式化字符串错误漏洞HUAWEI Harmony...
10月01日111 views评论security
攻击者
干货|如何拿下CNVD原创证书
扫码领资料获黑客教程免费&进群hh作者:看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得CNVD原创证书,如此容易!今年是2021年,我...
09月28日122 views评论cnvd
信息收集
达梦数据库 漏洞
达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统,简称DM。武汉达梦数据库有限公司达梦数据库管理系统存在信息泄露漏洞武汉达梦数据库有限公司达梦数据库管理系统存在信息泄露漏洞...
09月26日393 views评论攻击者
漏洞
小白拿CNVD证书的小姿势~
点击上方“蓝字”,关注更多精彩CNVD证书获取条件?事件型:事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大...
09月17日677 views评论cnvd
漏洞
干货 | 如何拿下CNVD原创证书
看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得CNVD原创证书,如此容易!今年是2021年,我从5月份就开始对CNVD证书下手了,一开始我是往...
08月22日325 views评论cnvd
信息收集
2