0day和cnvd证书_挖掘 0day 能力对应的是什么证书

cnvd通用漏洞原创证书是0day,

但是0day却不一定能拿到cnvd通用漏洞原创证书.

cnvd:国家信息安全漏洞共享平台，简称CNVD

cnvd证书有要求限制，cnvd通用证书获取条件：

一、.中危及中危以上的通用性漏洞（CVSS2.0基准评分超过4.0），

二、注册资金大于 5000万人民币或涉及党政机关、重要行业单位、科研院所、重要企事业单位，

三、互联网案例数量超过 10个

而0day简单理解，就是指没有在网络出现，仅有攻击者自己知道的漏洞。

这种的，没有证书，但是它在你没提交以前他是0day,现在撑死算个1day了，

很多人问挖掘漏洞难吗？

这个，个人感觉是要看你是要干啥。如果你仅仅是为了一个cnvd的证书，说实话，不难。

因为证书的下放条件中危漏洞通用的也给。比如未授权访问的漏洞。

漏洞的挖掘，从小白开始，最简单的，也是最入门的，可以先从弱口令开始，

很多人觉得现在2024年了，哪有难么多弱口令，

这个想法不要有，做安全的，能力可以一般，但是千万不要“自以为是”，你以为的不一定是你以为的，很多漏洞，会让你“眼前一亮”

弱口令、未授权、sql注入、文件上传等等漏洞，依旧很多网站存在。

对于新手，下载2-3个工具就可以获取cnvd证书，这个我完了在好好写一下，

cnvd证书 漏洞挖掘的可以看一下这个：通用型CNVD证书挖掘过程记录-CSDN博客

想要实际上手操作并获取cnvd的可以关注私信我！