cnvd通用型漏洞挖掘思路

文章预览

CNVD介绍 1、通用型：中危及中危以上的通用性漏洞（CVSS2.0基准评分超过4.0）  比如：文件上传、代码执行、SQL注入这种高危漏洞   2、通用型：软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(通常从注册资金大于五千万人民币来入手)     如：中央国有大型企业、部委直属事业单位等的高危事件型漏洞      3、通用型：漏洞得十个URL案例 4、事件型：漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞或者和中央部委级别(不含直属事业单位）的高危事件型漏洞 漏洞类型分两种 通用型：顾名思义，poc通通都用适用，类似于0day的概念；第三方软件、应用、系统的漏洞 事件型：非通用型，只在当前应用存在。 资产收集 1、通过FOFA语法搜索 title= "系统" title= "门禁" title= "设备" body= "技 ………………………………