文章预览
CNVD介绍 1、通用型:中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0) 比如:文件上传、代码执行、SQL注入这种高危漏洞 2、通用型:软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(通常从注册资金大于五千万人民币来入手) 如:中央国有大型企业、部委直属事业单位等的高危事件型漏洞 3、通用型:漏洞得十个URL案例 4、事件型:漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞或者和中央部委级别(不含直属事业单位)的高危事件型漏洞 漏洞类型分两种 通用型:顾名思义,poc通通都用适用,类似于0day的概念;第三方软件、应用、系统的漏洞 事件型:非通用型,只在当前应用存在。 资产收集 1、通过FOFA语法搜索 title= "系统" title= "门禁" title= "设备" body= "技
………………………………