SRC挖掘
业务支付逻辑安全案例
某度ID值爆破任意登录
社交应用越权泄露漏洞
某迅相册APP绕过XSS
某度利用上传触发XSS
泄露验证造成签约越权
小程序放包绕过人脸识别
业务逻辑绕过人脸识别
竞争并发拿下挑战赛
某B未绑定导致任意注册
时间校验机制领取VIP
某视频不安全对象引用
无回显SSRF修改利用
社交应用放包越权测回
理财支付漏洞四舍五入
某迅API分享导致重定向
吃货去改包提权超管
某云厂商社区SSRF挖掘
代金卷导致的支付错误
某鹅邮箱附件上传XSS
导出功能导致任意修改
某商城补领优惠券并发
限制购买多次创建绕过
钓鱼供应链挖掘利用
老SQL注入换思路就行
EDUSRC玩通用逻辑
企业功能从限制入手
从逆向角度玩APP测试
CNVD通用漏洞证书思路
地图Key泄露绕过利用
绕过CDN获取2高2中
小迪安全知识库
-
+
首页
CNVD通用漏洞证书思路
CNVD通用漏洞证书思路
来源:https://mp.weixin.qq.com/s/OyrlHw7ZpUMTTT-D7-vHKA 只要根据步骤来,相信每个人都能挖到属于自己的漏洞证书 **1**证书要求** 通用型漏洞的证书颁发条件就是厂商注册资金满足5000W(中,大厂商),能够提供十个存在漏洞案例(要求能够提供3个完整复现案例,其余为存在漏洞案例),且漏洞危害达到中危就可以拿到证书了。 **2**收集方法** ## 配合ai信息收集 Ai提示词: 请给我提供10个,企业实缴资产5000万以上,可以是国内的或者国外的生产包括但不限于打印机、路由器、交换机、扫描仪的公司名字(这里拿艾诺斯(中国)华达电源系统有限公司的做例子) Ai提示词: 请给我提供艾诺斯(中国)华达电源系统有限公司,旗下设备产品型号50个,要真实的型号 查到了型号后用谷歌或者fofa查询型号,看到符合10条以上  查看cnvd官网,看见这个型号提交的为零,就有可能没有人提交,也有可能是提交的人选择不公开,你也继续提交就是,因为别人交的漏洞类型可能跟你不一样,大不了就重复嘛。  Overview - XM31-915-HP存在弱口令(结合ai搜索这个设备的默认口令,一般都能登上,这里成功登上了)  **3**总结** 针对 CNVD 这种通用漏洞,想搞通杀,步骤很简单:先找到目标资产,再搞清楚它下面有哪些产品,然后针对性地去搜集资产和信息,接着用 FOFA 语法,拿关键词模糊搜索,把同款系统都找出来,最后直接批量打漏洞就行。
xiaodi
2026年4月29日 21:37
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)