FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序把安全装进口袋
事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。
这里我们主要介绍通用型漏洞证书获取方式,通用型发证要求为中高危漏洞且漏洞评分不小于4.0(这里说白了就是低危不发证),通用型证书获取方式需要满足两个条件:
1)需要给出漏洞证明案例至少十起(例如:一个建站平台下的十个网站都存在SQL注入,你就需要提供这十个网站的URL,具体漏洞复现方式需要在你上传的doc文件中至少详细复现3~5个,剩下的只需要将URL附上即可)。
2)发现的漏洞相应的公司规模要以及注册资金要相应比较多,反之可能提交的漏洞会被打下来(CNVD要求公司的注册资金必须不小于五千万,但在实际情况中可能不需要这么多,只要不是太小的公司就可以)。
在我们日常挖洞的过程中可能已经错过了很多次拿证的机会,所以想拿到证书一定要细心,在网站的下面我们很容易看到一个技术支持类的字眼,这里可能就是提供技术支持的厂商,可能是建站平台也可能是别的什么公司。
通过Google搜索厂商我们很容易就可以找到这个厂商,发现其是一个建站平台,因为上面网站存在SQL注入,所以使用过这个建站平台模板的网站都有可能存在注入,这就是一个拿证思路。是不是有一种错过十万本证书的感觉......
这里我们一定要用好Google、Fofa等搜索引擎,了解这些搜索引擎的语法规则。因为这些搜索引擎可以让我们快速发现漏洞,大大节省我们工作量。
这种方式就需要有一定的代码审计功底,并不适合小白。但是通过后期的不断努力,也一定可以实现的,毕竟打工人也是有梦想的!!!
通过发现网站中使用的网站框架或者CMS,我们可以从GitHub或者Google等搜索引擎拿到网站源码进行代码审计发现代码中存在的漏洞。
CNVD证书下发流程分为:一级审核、二级审核、漏洞验证、漏洞处置、三级审核、漏洞归档
这里三级审核是CNVD对你提交漏洞进行复现的过程,也是最重要的一步,一般一审和二审都会通过,拿不拿的到证书关键就在于三级审核是否能通过,只要通过三级审核基本证书就到手了。
现在CNVD审核好像变快了,从提交漏洞到拿到证书一般周期为半个月左右。