小白如何获取CNVD事件型原创漏洞证明？——记CNVD漏洞挖掘思路

引子:

相信许多人都想要被别人叫做大佬，漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。在这种情况下， 国家信息安全漏洞共享平台(CNVD) 则为我们提供了一个成为大佬的平台, CNVD作为国内最具有权威的漏洞报告平台，含金量自然不必多说，或许有很多小伙伴光听这个名字就想要放弃了，但毕竟现在很多单位招聘安全人员都会优 先考虑有漏洞挖掘实战经验的， 有CNVD证书的更好 ，看着绵羊墙上有自己的名字，在面试中可以游刃有余，脱颖而出，骚年,你真的要放弃吗doge?

CNVD证书简介:俗话说知己知彼,百战不殆，而漏洞挖掘则更像是一场战役, 在想要拿到证书之前，我们则更需要了解证书获取的方法以及审核流程，为了取其精华去其糟粕，获取条件和审核流程就不过多赘述，这里给有需要的小伙伴附上链接 国家信息安全漏洞共享平台 (cnvd.org.cn)

挖掘思路：

定位目标： 考虑到很多小伙伴不会白盒审计等等（后期也会出文章细讲）所以我们将此次目标选在事件型漏洞，这时就会有小伙伴因为各种原因认为，事件型漏洞比通用型肯定要难，虽然涉及党政机关，但在我看来它少了通用型漏洞十个案例的苛刻要求，所以恰恰事件型漏洞则是我们此次目标的最佳选择

挖掘方法：

这里可以说是本文最重要的部分了，我用一句话通俗易懂的概括：广撒网 多敛鱼 择优而从之 字面意思来看应该都可以看得懂，就是要从多个方面收集信息（案例），包括但不限于用day（请遵守严格网络安全法，出了事白杏仁儿不负责哈），这里就给大家提供一个思路：用可以拿到的最新情报，或来源于各种论坛，亦或是CNVD，CVE监控，FOFA,GOOGLE（fofa,和google语法学好真的很重要）拿到一手信息之后立马去易发生漏洞的网站或系统展开测试，后第一时间写漏洞报告交到CNVD，然后坐等证书。（还有一些奇淫技巧以后会出文章介绍）大概就是这么多了。注：千万不要随便乱测！特别是高危站！

可能会遇到的困难：

不说了，直接上图……

像这种CNVD要把你送进去的案例也就不要再测了。毕竟谁也不想像壁灯老贼一样一天进去十回，天天去吃国家饭（图片来源于玄度小黑猪）

实测这种方法能拿到的漏洞还是不少的，不过也会有这种情况……
1.

3.

总的来说爆洞的几率不小，CNVD审核也都很给力，发邮件的话1-2天内回复，审核速度也不慢（事件型）。

感悟&心得：
证书就不在这里放了，写本文的初心也是为了帮助更多想要获取CNVD证书而不知如何行动的小伙伴而写，因为网上的教程良莠不齐，我尽量用通俗易懂的语言教会大家，其中不妨掺杂着一些幽默成分，在看完本文或许会对你有所帮助，或许很多人看到这篇文章是因为消息推送，亦或是想要拿到CNVD证书，给自己以后铺路……通过检索等等方式找到了这里， 本文有点长（图片占据了大半部分），如果你看到这里了，那么我对这位在电脑亦或是手机前的小伙伴表示感谢与佩服，如果有错误欢迎各位大佬指正，俗话说授人以鱼不如授人以渔，如果可以的话，请留一下一个赞或者一句评论，让更多小伙伴有看到这篇文章的可能……Thanks♪(･ω･)ﾉ最后我想引用《三体》的一段话已做结尾： “弱小和无知不是生存的障碍，傲慢才是”