记一次CVE实战挖掘记录
2023-03-20 15:25:26 时间
前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。
0x01 cve编号获取流程
首先登录
这里根据自己提交的漏洞类型选择相应的选项以及漏洞信息进行填充就可以了,建议申请前可以去搜索下系统名看看自己的漏洞是否已经重复,避免重复提交耽误时间。
0x02寻找项目
在GitHub上面找一个开源的项目进行审计之后再提交issues
去项目地址提交issue
# 漏洞标题
## Vulnerability Type :
漏洞类型
## Vulnerability Version :
影响版本
## Recurring environment:
* Windows 10
* PHP 5.4.5
* Apache 2.4.23
## Vulnerability Description AND recurrence:
这里就写自己的发现过程
英文描述
0x03 填写流程
提交之后就会收到一个邮件
然后等大概一个月左右就会审核
之后就可以分配CVE编号
0x04查看编号
这样就可以查询到编号了
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十