漏洞提交(vuldb版)

最新推荐文章于 2025-03-27 19:44:29 发布
最新推荐文章于 2025-03-27 19:44:29 发布
阅读量1.1k 收藏 5
点赞数 6
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ob6666/article/details/145983407
版权

1.首先注册vuldb账号,便于提交漏洞,以及后续看审核漏洞的流程.

注册地址: Vulnerability Database   (科学)  使用任何邮箱(自己常用的)

2.登陆github, 新增一个存储库,名称为cve 并且是公开状态

点击问题(issue)  3.然后新发行我给你的文档

4.标题取一个,漏洞内容写里面

5.最重要的就是记好刚创建的这个文档的连接(提交CVE的时候作为参考连接)

6.回到vuldb平台 去提交CVE

提交CVE 后续会在注册vuldb的邮箱发送一个邮件, 然后静静等待2-3天

8.接下来就是申请公开CVE 便于其他人在网上看到你提交的CVE

Web开发常见的几个漏洞解决方法 ---SQL注入
一万年太久 - 只争朝夕
06-12 2万+
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行
干货:个人申请CVE的姿势总结.docx
07-06
干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx干货:个人申请CVE的姿势总结.docx
通过VulDB快速申请CVE编号记录
克格莫(有需要的私信)
06-18 2768
通过VulDB申请CVE编号
知识分享:全球这多么系统,这么多厂家,都是如何提交漏洞的?
agiogo的博客
02-22 377
网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。 很多人都问CISSP的课程为什么要学?它是属于入门级课程,它的目的是将这门学科的名词进行解释一遍,要求备考人员记住名词,以及能够做名词之间的区别。再应用到工作实际场景中。这门课程为啥全球认可,就是因为只有它是囊括了cybersecurity几乎所有专业词汇的课程。其他课程都是细分领域。学习量大就是因为这门专业涉及到的领域太广,导致词汇量太大了。 今日三题:今天给大家准备是题目,是...
CVE提交流程(包含漏洞公开过程)
weixin_41308444的博客
01-30 8825
CVE提交流程(包含漏洞公开过程)
分享几个CVE漏洞复现
最新发布
xnxqwzy的博客
03-27 571
对网站设置域名解析点击此处一个登录界面,发现系统本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传先上传一个txt文件试试,上传成功。
各种SRC(应急响应)中心平台及漏洞提交
m0_62207482的博客
12-11 7023
alert(1)
聊聊CVE漏洞编号和正式公开那些事
weixin_50464560的博客
07-09 1929
CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍。 那么什么样的漏洞是有价值的呢?小编认为最起码要保证原创漏洞的真实可靠和受影响面的广泛度。以绿盟连续五年获得的微软MBB奖励计划为例,其要求原创漏洞必须满足如下指标,包括:漏洞利用必须可靠,且有合理的请求;提交的技术、方法必须新颖,适用于Windows体系的利用远程代码执行漏洞;必须适用于高风险的应用程序,如浏览器或文档
第32天-WEB 漏洞-文件操作之文件下载读取全解
MCTSOG的博客
03-20 1576
导图 漏洞判断 1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件读取漏洞 3.提示文件下载,则是文件下载漏洞 任意文件下载 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 漏洞产生原因 任意语言代码下载功能函数 漏洞检测 白盒检测 代码审计 Javaweb 文件下载代码 https://blog.youkuaiyun.com/Cheng_May/article/details/786
[分析]-DedeCMS全本通杀SQL注入漏洞
Nixawk
05-04 5830
mysql> SELECT s.*,t.* FROM -> `dede_member_stow` AS s LEFT JOIN -> `dede_member_stowtype` AS t ON s.type=t.stowname -> WHERE s.aid='1' -> AND s.type='\\' or mid=@`\\'` /*!50000unio
WEB漏洞-文件操作
weixin_46544151的博客
04-26 2128
目录 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 ​2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 四、某CMS程序文件包含利用-黑盒(ekucms) 五、CTF-南邮大学,i春秋百度杯真题-白盒 1.南邮CTF 2.i春秋-CTF 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 在phpstudy根目录下创建inc
AppWeb认证绕过漏洞CVE-2018-8715)
苏莫
07-17 2156
AppWeb认证绕过漏洞CVE-2018-8715) 原理 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form 表单认证 其7.0.3之前的本中,对于digest和form两种认证方式,如果用户传入的密码为null(也就是没...
开源安全新星:VulnDB,打造易用高效的漏洞数据库
gitblog_00053的博客
06-19 452
开源安全新星:VulnDB,打造易用高效的漏洞数据库 去发现同类优质开源项目:https://gitcode.com/ 在数字化时代,网络安全如同守护灯塔,而VulnDB正是那束照亮系统暗角的光。这是一款专为开发者、系统管理员和安全工具开发者设计的开源宝藏,旨在提供易于理解、行动导向的漏洞信息库。接下来,让我们深入了解这一强大的资源。 项目介绍 VulnDB以其简洁高效为核心,致力于成为每一位网络...
推荐开源项目:SpringBoot-VulDB - 为安全而生的漏洞数据库
gitblog_00028的博客
04-08 559
推荐开源项目:SpringBoot-VulDB - 为安全而生的漏洞数据库 去发现同类优质开源项目:https://gitcode.com/ 项目简介 在软件开发中,安全性是不可或缺的一环。 是一个基于 Spring Boot 的项目,旨在构建一个实时更新的、全面的网络安全漏洞数据库。该项目提供了一个简单易用的界面,开发者和安全专业人员可以轻松查询与 CVE(Common Vulnerabilit...
记录一次CVE申请过程
2301_79985178的博客
07-20 2247
跟着网上的教程申请CVE,简单记录一下申请过程4位数CVE编号申请过程 - 哔哩哔哩 (bilibili.com)如果你挖到一个0day漏洞怎么获得一个CVE编号_哔哩哔哩_bilibili干货 | 记一次CVE申请之旅。
【vulhub】Couchdb 任意命令执行漏洞CVE-2017-12636)
qq_45300786的博客
09-14 859
特征 特征请参考我的上一篇帖子 【vulhub】Couchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 影响本:小于 1.7.0 以及 小于 2.1.1 复现 注:复现中的很多东西也要用到这篇帖子,所以先看这篇 【vulhub】Couchdb 垂直权限绕过漏洞CVE-2017-12635)漏洞复现 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次复现是用的本1.6 http://192.168.1
公开的漏洞信息获取
weixin_39078334的博客
05-13 987
获取信息 IP=>端口/服务/中间件=>名/本 WEB=>框架/本 获取漏洞情报 cvedetails-获取组件存在的CVE&CVE的MSFexp mitre-获取CVE详细信息 vulners-获取CVE的exp情报 vuldb-获取组件存在的CVE&CVE的exp情报 rips-WEB漏洞情报 中文站 安全客-获取组件存在的CVE cnvd-组件/WEB漏洞情报 获取漏洞exp exploit-db ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值