潮声POC检测平台改版上线
2022-9-8 17:7:48 Author: Tide安全团队(查看原文) 阅读量:45 收藏

0x00 平台上线

Tide(潮声)POC漏洞检测平台“POC提交”功能上线(http://poc.tidesec.com/))

0x01 平台背景

功能主体框架是从”潮声漏洞检测平台-TideVoice“进行二次开发。此次上线的新功能为”POC提交“功能,本功能的上线首先是为了给团队成员提供一个POC的综合整合平台,再也不需要一个个去翻网页去找工具,只需搜索相应的漏洞名称即可获取POC,其次是为了让漏洞检测平台更加的全面,可以检测更多的漏洞,确保系统更加的安全。

0x02 声明

收集POC仅限用于检测自己服务器是否存在对应漏洞,目的在于帮助运维人员或站长发现问题,请遵守法律法规,勿用于非法用途!

0x03 平台功能

0x03.1 POC收集

平台会收集网上暴露的最新漏洞,并发出关于漏洞POC的”悬赏“,目前平台的POC编写由团队人员进行维护整理,后期测试运行后会逐渐开放。

0x03.2 漏洞检测

通过审核的poc即刻加入平台漏洞检测漏洞库中,可用于检测自已服务器是否存在对应漏洞。

0x04 平台使用说明

0x04.1 用户注册

用户需要自定义账号及个人邮箱进行注册,通过后台审核通过后方可进行平台的使用,平台目前已对接“Tide安全团队统一登录认证平台”,师傅们注册请移步:http://sso.tidesec.com/。

0x04.2 提交POC

(1)POC提交页面通过平台顶部的“提交POC”链接跳转进入。在提交POC页面,可以看到需要POC的漏洞,选中需要提交POC的漏洞,点击“+”进入poc编写界面。

(2)POC提交按照漏洞状态分为三块,漏洞对应CVE、CNVD等编号,漏洞详情及漏洞POC。

(3)POC提交的格式需要严格按照平台要求进行编写,否则后台审核不会通过。

(4)如果想要复现的漏洞没有出现,可联系团队公众号进行反馈,我们会对想要提交的漏洞POC进行影响力和利用难度的判定。成功通过审核的,团队会将漏洞加入后台漏洞库中,此时再通过提交poc功能即可完成提交。

(5)POC提交流程图

0x04.3 平台审核

(1)进入提交的POC在后台会变为待审核状态,审核的结果我们会及时进行更新(注:法定假日期间提交的POC将会在节后陆续审核)。审核如果不通过,平台将会邮件通知用户继续处理。

(2)对于平台未审核通过的POC,提交的师傅们可根据平台的意见进行修改后再次提交。后续处理流程等同新提交POC,当然有一些平台沟通不了的问题,可以搜索我们的公众号"Tide安全团队"加微信进行反馈。

(3)漏洞POC审核流程

0x05 意见反馈

0x05.1 平台安全风险

平台在上线过程中已进行了全面的安全检测,希望各位师傅们手下留情,在未授权的情况下不要对平台进行安全检测。当然在漏洞不断的安全形势下,如果发现有漏洞和平台框架相关,也非常欢迎向我们的公众号进行反馈,我们会及时对平台进行自检并对您表示感谢。

0x05.2 平台运行问题

平台经历了开发、测试、上线等多个阶段,期间项目迁移可能会导致产生很多运行bug,如在使用过程中发现系统运行bug可通过“Tide安全团队”微信公众号进行后台反馈;

0x06 关于团队

Tide安全团队致力于分享高质量原创文章,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等多个领域,对安全感兴趣的小伙伴可以关注或加入我们。
Tide安全团队自研开源多套安全平台,如Tide(潮汐)网络空间搜索平台、潮启移动端安全管控平台、分布式web扫描平台WDScanner、Mars网络威胁监测平台、潮汐指纹识别系统、潮巡自动化漏洞挖掘平台、工业互联网安全监测平台、漏洞知识库、代理资源池、字典权重库、内部培训系统等等。
Tide安全团队自建立之初持续向CNCERT、CNVD、漏洞盒子、补天、各大SRC等漏洞提交平台提交漏洞,在漏洞盒子先后组建的两支漏洞挖掘团队在全国300多个安全团队中均拥有排名前十的成绩。团队成员在FreeBuf、安全客、安全脉搏、t00ls、简书、CSDN、51CTO、CnBlogs等网站开设专栏或博客,研究安全技术、分享经验技能。
对安全感兴趣的小伙伴可以关注Tide安全团队Wiki:http://wiki.TideSec.com 或团队公众号。

E

N

D

Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室,近三年来在网络安全技术方面开展研发项目60余项,获得各类自主知识产权30余项,省市级科技项目立项20余项,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。



文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247500342&idx=1&sn=214f56f378e2d01ad9846ffaca65e2f8&chksm=ce5de057f92a694115113cd33101591074a01b9084eca99270a2ff4dfac222a4615d531bb194#rd
如有侵权请联系:admin#unsafe.sh