SRC——cnvd

SRC——cnvd_第1张图片
1.cnvd证书:

申请条件是需要波及影响到的系统/url等等至少100个资产,通用性漏洞!

一般也就分三类:开源系统、闭源系统、售卖系统,后两个有些类似。

2.发现寻找
SRC——cnvd_第2张图片
善用资产搜索引擎搜索,看某套系统是否涉及到足够多的资产,能否达到100个。

js爆破:https://blog.csdn.net/weixin_40418457/article/details/116451794

3.难度:

java难度最大,python比较少,再然后php、aspx(反编译)、.net等。

你可能感兴趣的:(SRC挖掘,安全)