专栏名称: 红队蓝军
一群热爱网络安全的人,知其黑,守其白。不限于红蓝对抗,web,内网,二进制。
今天看啥  ›  专栏  ›  红队蓝军

cnvd通用型漏洞挖掘思路

红队蓝军  · 公众号  ·  · 2024-10-11 18:30
    

文章预览

CNVD介绍 1、通用型:中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)  比如:文件上传、代码执行、SQL注入这种高危漏洞   2、通用型:软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(通常从注册资金大于五千万人民币来入手)     如:中央国有大型企业、部委直属事业单位等的高危事件型漏洞      3、通用型:漏洞得十个URL案例 4、事件型:漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞或者和中央部委级别(不含直属事业单位)的高危事件型漏洞 漏洞类型分两种 通用型:顾名思义,poc通通都用适用,类似于0day的概念;第三方软件、应用、系统的漏洞 事件型:非通用型,只在当前应用存在。 资产收集 1、通过FOFA语法搜索 title= "系统" title= "门禁" title= "设备" body= "技 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览