您的当前位置:首页 > 热点 > 正文

天天报道:4位数CVE编号申请

  • 2023-03-07 03:12:28 来源:腾讯云


【资料图】

前言

发现有小伙伴对cve这种证书念念不忘想起来自己刚入行的时候也在满世界的寻找如何获取cve证书的途径。现在发现申请cve证书非常简单。

1

想要申请当然需要一个漏洞了。这里比较简单的就是一些大的cms的插件。比如wordress的插件。又比如在github找一写小众的源码。又比如在源码站上找一下简单的cms。
cms寻找平台:https://www.sourcecodester.com/
github
方式方法有很多,上述只做参考。
找到cms,审计出漏洞之后,记得记录下来。写在公网上,外部可以访问。使用翻译用英文记录下来。这里使用的是github。

2

上述准备工作做好之后。接下来就是去申请cve的过程了。这里申请cve的地址为:https://vuldb.com/先申请注册一个账号登录。然后选择去提交一个漏洞。如下图所示。(看不懂英文可以右键中文翻译哦。)
安装要求进行填写。比如我提交的:标题:xxxCMS XXXCHECK.PHP DID参数 存在SQL 注入概述:xxxCMS 中发现了一个被归类为严重的漏洞。这会影响文件xxxCheck.php的未知部分。对参数DID的操作导致 sql 注入咨询:https://github.com/G0mini/blob/main/README.md(github上传的漏洞分析过程用英文写。已经关闭)
点击提交。差不多过了一天就发来邮件给了cve编号。

3

获取cve编号之后,别人是查询不到的,因为没有公开。接下来申请公开cve编号。https://cveform.mitre.org/
选择公开cve编号。输入自己的邮箱。
会发一封邮件。
就可以查询到了cve编号。有的表哥等到公开还会收到一份邮件,我这里没有收到。

4

查询cve。https://www.cve.org/
https://cve.mitre.org/cve/search_cve_list.html
4位数的cve编号这样就到手了。如此简单。

更多精彩关注公众号

标签: 网络安全 渗透测试服务 安全攻防对抗服务

推荐阅读

天天报道:4位数CVE编号申请

前言发现有小伙伴对cve这种证书念念不忘想起来自己刚入行的时候也在

热推荐:伽马刀放疗是什么意思_伽马刀什么意思

1、伽玛刀是根据立体几何定向原理,将颅内的正常组织或病变组织选择性地确定为靶点,使用钴-60产生的伽...

世界新资讯:周伟童

1、也可是指身体或心灵无暇的女子。2、周伟童,曾用名周娜。3、2003年进入娱乐圈,主演由唐辉导演《夏日...

每日资讯:抖音小红书等多家网站平台发布防网暴指南手册和网暴治理情况

针对近期社会各界高度关注的网暴问题,抖音、微博、快手、腾讯、小红书等重点平台加大防范处置力度,强...

全球快报:关晓彤在巴黎看秀大爆火!光腿穿衬衣直接封神,一双美腿惊艳海外

今年的巴黎时装周随着新一波的明星到来,重新掀起了大家关注的热度,关晓彤首秀亮相Valentino2023秋冬系...

猜您喜欢

【版权及免责声明】凡注明"转载来源"的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。亚洲时报网倡导尊重与保护知识产权,如发现本站文章存在内容、版权或其它问题,烦请联系。 联系方式:8 86 239 5@qq.com,我们将及时沟通与处理。

关注