CNVD证书获取条件详解：如何申请国家信息安全漏洞共享平台证书

hwyzw

    那我们先来介绍CNVD。

    国家信息安全漏洞共享平台（China ，简称 CNVD），它是由 GJ 计算机网络应急技术处理协调中心与国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商以及互联网企业共同建立的信息安全漏洞信息共享知识库。

    CNVD证书获取条件包括：

    一、事件型

    事件型漏洞需要是三大运营商（移动、联通、电信）的中高危漏洞，同时也需要是党政机关、重要行业单位、科研院所、重要企事业单位（例如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞，只有满足这些条件才会颁发原创漏洞证书。

    二、通用型

    通用型发证要求是中高危漏洞，并且漏洞评分不小于 4.0。通用型证书获取方式需满足两个条件：

    需要给出至少十起漏洞证明案例。比如：在一个建站平台下的十个网站都存在 SQL 注入，此时你需提供这十个网站的 URL。具体漏洞复现方式需在你上传的 doc 文件中详细复现至少 3 至 5 个，其余的只需附上 URL 就行。

    2、发现的漏洞相应的公司规模要以及注册资金要相应比较多。

    再来看CVE

    CVE 的英文全称是“通用漏洞披露”。它是一个由美国国土安全部资助、Mitre 公司进行维护的安全项目，主要关注公开发布的软件漏洞。CVE 利用安全内容自动化协议（SCAP）来收集关于安全漏洞和披露的信息，为这些漏洞提供唯一的标识符，并依据不同的标识符对它们进行编目。

    可以简单理解为与国内的 CNVD 通用漏洞证书类似，然而 CVE 会给你分配一个在全球范围内唯一的标识。

   

    CVE 被 Mitre 定义为一个术语表或字典，其中包含公开可获得的漏洞和风险的相关信息，它并非是一个数据库。正因如此，CVE 能够作为在特定漏洞相关领域进行沟通和对话的行业标准。Mitre 有其愿景，CVE 是一种行业标准。依据此标准，不同的安全建议、漏洞追踪软件以及数据库能够获取一个统一的基线。这样一来，它们就可以使用一种“通用语言”相互“交谈”，也就是能够就同一个漏洞进行交流和讨论。

    每个新的CVE条目都会按照这个公式获得一个唯一的ID：

    现在是你学习网络安全的最佳时机。未来，网络安全工程师拥有真正的稳定职业。越早开始学习，就越能抓住行业发展的机遇。抢先成为行业中的精英。

    ​最后

    为了助力大家更好地学习网络安全，小编为大家筹备了一份网络安全入门或进阶学习资料。此资料中的内容皆为适合零基础小白的笔记与资料，即便不懂编程也能够听懂和看懂。所有资料总计 282G。倘若朋友们需要全套的网络安全入门加进阶学习资源包，可点击进行免费领取；倘若遇到扫码问题，可在评论区留言以领取。

    有需要的小伙伴，能够点击下方链接来免费领取，也可以通过 V 扫描下方二维码来免费领取。

    CSDN 提供大礼包，这个大礼包是全网最全的《网络安全入门&进阶学习资源包》，并且是免费分享的，同时这是一个安全链接，大家可以放心点击。

    ​

    1️⃣零基础入门 ① 学习路线

    对于未曾接触过网络安全的同学，我们为你准备了详细的学习成长路线图。此路线图可说是最为科学且最为系统的学习路线，大家按照这个大的方向去学习，肯定是没问题的。

    ② 路线对应学习视频

   

    同时每个成长路线对应的板块都有配套的视频提供：

    因篇幅有限，仅展示部分资料

    视频配套的资料以及国内外的网安书籍和文档，其中包含文档和书籍资料。

    ② 黑客技术

    学习路线：

    这个方向在初期相对容易入门，掌握一些基本技术后，拿起各种现成的工具就能够开始进行相关操作了。然而，若要从脚本小子转变为黑客大神，在这个方向往后发展时，需要学习和掌握的东西会越来越多，以下便是网络渗透需要学习的内容：

    网上有很多学习资料，然而，倘若学到的知识没有形成体系，当遇到问题时只是稍微尝试一下就停止，不再进行深入的研究，那么就很难实现真正的技术提升。

    需要这份系统化资料的朋友，可以点击这里获取

    一个人能够走得很快，然而一群人则能够走得更远！不管你是正在从事 IT 行业的资深人士，还是对 IT 行业怀有兴趣的新成员，都诚挚地欢迎你加入我们的这个圈子，这里有技术交流、学习资源、职场吐槽、大厂内推以及面试辅导等诸多内容，让我们一同学习并不断成长吧！