原创漏洞 | CN-SEC 中文网

安全新闻

【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）

通告编号:NS-2025-00212025-04-07TAG：Vite、任意文件读取、CVE-2025-31486漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技C...

04月07日25 views评论

阅读全文

安全文章

CNVD通用证书挖掘思路

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平台和本...

02月06日43 views评论

阅读全文

安全文章

详细记录一次CNVD原创漏洞证书挖掘过程

前言好早之前的报告了，这里详细描述一下，主要写一下我在挖掘证书的一些小技巧和思路，后续再继续写一篇挖掘CNVD证书筛选目标的文章，最后原谅我的重码。经过忘记了当时是挖掘一个什么SRC，反正拿到了一个登...

01月13日58 views评论

阅读全文

安全文章

一起来拿CNVD原创漏洞证书-信息泄露篇

一、前言做任何事情，付出就要有回报，这样才会有动力。而对于挖漏洞这件事情，回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路，明明已经学了很多知识，但却...

01月11日16 views评论

阅读全文

代码审计

0基础学习PHP代码审计|CNVD、CVE原创漏洞挖掘

前言先说下为什么要去学习代码审计，就拿最常见的漏洞复现来说，如果不会代码审计，去做漏洞复现也仅仅局限于“复现”而搞不懂这个漏洞真正的成因。还有现在的招聘需求，面试渗透、安服等岗位，都是...

09月18日30 views评论

阅读全文

安全闲碎

看大佬们都是如何获得cnvd原创漏洞证书

扫码领资料获黑客教程免费&进群最近不少粉丝都在问关于怎么拿cnvd证书，之前也零散的分享过学员们的一些经验代码审计 | 这个CNVD证书拿的有点轻松【经验分享】小白如何拿到CNV...

08月05日70 views评论

阅读全文

安全文章

记一次CNVD原创漏洞证书挖掘

BACKPACK前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。BACKPACK一、原创漏洞证书获取条件图1-1 证书获取条件B...

07月13日68 views评论

阅读全文

安全文章

二十分钟拿下CNVD证书的一次挖洞之旅

最近看到师傅们都秀出了自己的CNVD原创漏洞证书，作为小白的我羡慕不已，经过一段时间的努力，我也顺利拿到了第一本CNVD证书，下面就分享一下思路。通过fofa顺利找到一个满足条件的资产，有五十多个站点...

03月12日267 views评论

阅读全文

安全文章

实战 | 记一次拿CNVD原创漏洞证书

安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实...

01月18日375 views评论

阅读全文

安全文章

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

↑ 点击上方“安全狗”关注我们近期，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案，...

01月08日114 views评论

阅读全文

安全文章

原创漏洞 Opencart v3.x （CVE-2018-11494、CVE-2018-11495）挖掘过程

团队的小伙伴BigD(ZhongHao)近期对Opencart_v3.x（世界著名的开源电子商务系统）进行了代码审计和漏洞挖掘，并从网站后台模块中发现了“任意文件下载”以及“任意代码执行”这两个漏洞，...

10月05日357 views评论

阅读全文

安全闲碎

小白拿CNVD证书的小姿势~

点击上方“蓝字”，关注更多精彩CNVD证书获取条件？事件型：事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大...

09月17日677 views评论

阅读全文

【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）

CNVD通用证书挖掘思路

详细记录一次CNVD原创漏洞证书挖掘过程

一起来拿CNVD原创漏洞证书-信息泄露篇

0基础学习PHP代码审计|CNVD、CVE原创漏洞挖掘

看大佬们都是如何获得cnvd原创漏洞证书

记一次CNVD原创漏洞证书挖掘

二十分钟拿下CNVD证书的一次挖洞之旅

实战 | 记一次拿CNVD原创漏洞证书

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

原创漏洞 Opencart v3.x （CVE-2018-11494、CVE-2018-11495）挖掘过程

小白拿CNVD证书的小姿势~

在线咨询

微信