CNVD证书获取条件详解:如何申请国家信息安全漏洞共享平台证书
那我们先来介绍CNVD。国家信息安全漏洞共享平台(China ,简称 CNVD),它是由 GJ 计算机网络应急技术处理协调中心与国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商以及互联网企业共同建立的信息安全漏洞信息共享知识库。
CNVD证书获取条件包括:
一、事件型
事件型漏洞需要是三大运营商(移动、联通、电信)的中高危漏洞,同时也需要是党政机关、重要行业单位、科研院所、重要企事业单位(例如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞,只有满足这些条件才会颁发原创漏洞证书。
二、通用型
通用型发证要求是中高危漏洞,并且漏洞评分不小于 4.0。通用型证书获取方式需满足两个条件:
需要给出至少十起漏洞证明案例。比如:在一个建站平台下的十个网站都存在 SQL 注入,此时你需提供这十个网站的 URL。具体漏洞复现方式需在你上传的 doc 文件中详细复现至少 3 至 5 个,其余的只需附上 URL 就行。
2、发现的漏洞相应的公司规模要以及注册资金要相应比较多。
再来看CVE
CVE 的英文全称是“通用漏洞披露”。它是一个由美国国土安全部资助、Mitre 公司进行维护的安全项目,主要关注公开发布的软件漏洞。CVE 利用安全内容自动化协议(SCAP)来收集关于安全漏洞和披露的信息,为这些漏洞提供唯一的标识符,并依据不同的标识符对它们进行编目。
可以简单理解为与国内的 CNVD 通用漏洞证书类似,然而 CVE 会给你分配一个在全球范围内唯一的标识。
https://img1.baidu.com/it/u=3415559411,41014890&fm=253&fmt=JPEG&app=120&f=JPEG?w=500&h=771
CVE 被 Mitre 定义为一个术语表或字典,其中包含公开可获得的漏洞和风险的相关信息,它并非是一个数据库。正因如此,CVE 能够作为在特定漏洞相关领域进行沟通和对话的行业标准。Mitre 有其愿景,CVE 是一种行业标准。依据此标准,不同的安全建议、漏洞追踪软件以及数据库能够获取一个统一的基线。这样一来,它们就可以使用一种“通用语言”相互“交谈”,也就是能够就同一个漏洞进行交流和讨论。
每个新的CVE条目都会按照这个公式获得一个唯一的ID:
现在是你学习网络安全的最佳时机。未来,网络安全工程师拥有真正的稳定职业。越早开始学习,就越能抓住行业发展的机遇。抢先成为行业中的精英。
最后
为了助力大家更好地学习网络安全,小编为大家筹备了一份网络安全入门或进阶学习资料。此资料中的内容皆为适合零基础小白的笔记与资料,即便不懂编程也能够听懂和看懂。所有资料总计 282G。倘若朋友们需要全套的网络安全入门加进阶学习资源包,可点击进行免费领取;倘若遇到扫码问题,可在评论区留言以领取。
有需要的小伙伴,能够点击下方链接来免费领取,也可以通过 V 扫描下方二维码来免费领取。
CSDN 提供大礼包,这个大礼包是全网最全的《网络安全入门&进阶学习资源包》,并且是免费分享的,同时这是一个安全链接,大家可以放心点击。
1️⃣零基础入门 ① 学习路线
对于未曾接触过网络安全的同学,我们为你准备了详细的学习成长路线图。此路线图可说是最为科学且最为系统的学习路线,大家按照这个大的方向去学习,肯定是没问题的。
② 路线对应学习视频
https://img1.baidu.com/it/u=2217820742,1305988386&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=687
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
视频配套的资料以及国内外的网安书籍和文档,其中包含文档和书籍资料。
② 黑客技术
学习路线:
这个方向在初期相对容易入门,掌握一些基本技术后,拿起各种现成的工具就能够开始进行相关操作了。然而,若要从脚本小子转变为黑客大神,在这个方向往后发展时,需要学习和掌握的东西会越来越多,以下便是网络渗透需要学习的内容:
网上有很多学习资料,然而,倘若学到的知识没有形成体系,当遇到问题时只是稍微尝试一下就停止,不再进行深入的研究,那么就很难实现真正的技术提升。
需要这份系统化资料的朋友,可以点击这里获取
一个人能够走得很快,然而一群人则能够走得更远!不管你是正在从事 IT 行业的资深人士,还是对 IT 行业怀有兴趣的新成员,都诚挚地欢迎你加入我们的这个圈子,这里有技术交流、学习资源、职场吐槽、大厂内推以及面试辅导等诸多内容,让我们一同学习并不断成长吧!
页:
[1]