CNVD和CNNVD漏洞披露教程（个人申报）

在开始CNVD和CNNVD漏洞披露流程之前，您需要先在CNVD和CNNVD的官方网站上注册一个账号。注册账号的链接为www.cnvd.org.cn/user/regist，注册时需阅读上报须知www.cnvd.org.cn/sbxz。成功注册后，您可以使用注册的用户名和密码登录。登录链接为www.cnvd.org.cn/user/login。

登录成功后，您需要修改个人信息，特别是工作单位信息。如果工作单位为空，系统将默认以个人名义提交漏洞。请注意，这些信息将在漏洞证明上显示，因此请确保填写准确。

接下来，如果您打算上报漏洞，请选择“漏洞上报”->“立即上报漏洞”，这将进入上报漏洞页面。在这里，您需要选择漏洞的类型，上报分为事件型漏洞和通用型漏洞。选择“基本信息”->“漏洞所属类型”可以区分提交事件型还是通用型。不同类型需要的信息不同，请根据实际情况提交。

在提交漏洞时，请注意黑盒方式提交漏洞需要至少十个互联网之中受影响案例，而白盒方式则需要详细的代码审计过程或者逆向过程。通常提交的附件应包括Word报告、POC/EXP、待测试程序和复现操作录屏的压缩包（可以是空密码）。

以上就是CNVD和CNNVD漏洞披露流程的简要指南。请注意，每个步骤都至关重要，因此请仔细阅读并按照指南进行操作。如果您在任何步骤中遇到问题，可以参考CNVD和CNNVD的官方文档或联系他们的技术支持团队获取帮助。

另外，值得一提的是，为了确保您的漏洞被及时处理并得到适当的评估，您应遵循最佳实践，如提供清晰的描述、完整的上下文、相关证据和详细的信息。这将有助于提高您提交的漏洞被接受和处理的机率。

最后，我们鼓励所有网络安全专家和白帽黑客参与漏洞披露和报告工作，共同维护网络空间的安全。通过与CNVD和CNNVD等权威机构合作，我们可以共同推动网络安全行业的进步和发展。