潮声POC检测平台改版上线

0x00 平台上线

Tide(潮声)POC漏洞检测平台“POC提交”功能上线(http://poc.tidesec.com/))

0x01 平台背景

功能主体框架是从”潮声漏洞检测平台-TideVoice“进行二次开发。此次上线的新功能为”POC提交“功能，本功能的上线首先是为了给团队成员提供一个POC的综合整合平台，再也不需要一个个去翻网页去找工具，只需搜索相应的漏洞名称即可获取POC，其次是为了让漏洞检测平台更加的全面，可以检测更多的漏洞，确保系统更加的安全。

0x02 声明

收集POC仅限用于检测自己服务器是否存在对应漏洞,目的在于帮助运维人员或站长发现问题,请遵守法律法规,勿用于非法用途!

0x03 平台功能

0x03.1 POC收集

平台会收集网上暴露的最新漏洞，并发出关于漏洞POC的”悬赏“，目前平台的POC编写由团队人员进行维护整理，后期测试运行后会逐渐开放。

0x03.2 漏洞检测

通过审核的poc即刻加入平台漏洞检测漏洞库中，可用于检测自已服务器是否存在对应漏洞。

0x04 平台使用说明

0x04.1 用户注册

用户需要自定义账号及个人邮箱进行注册，通过后台审核通过后方可进行平台的使用，平台目前已对接“Tide安全团队统一登录认证平台”，师傅们注册请移步：http://sso.tidesec.com/。

0x04.2 提交POC

（1）POC提交页面通过平台顶部的“提交POC”链接跳转进入。在提交POC页面，可以看到需要POC的漏洞，选中需要提交POC的漏洞，点击“+”进入poc编写界面。

（2）POC提交按照漏洞状态分为三块，漏洞对应CVE、CNVD等编号，漏洞详情及漏洞POC。

（3）POC提交的格式需要严格按照平台要求进行编写，否则后台审核不会通过。

（4）如果想要复现的漏洞没有出现，可联系团队公众号进行反馈，我们会对想要提交的漏洞POC进行影响力和利用难度的判定。成功通过审核的，团队会将漏洞加入后台漏洞库中，此时再通过提交poc功能即可完成提交。

（5）POC提交流程图

0x04.3 平台审核

（1）进入提交的POC在后台会变为待审核状态，审核的结果我们会及时进行更新（注：法定假日期间提交的POC将会在节后陆续审核)。审核如果不通过，平台将会邮件通知用户继续处理。

（2）对于平台未审核通过的POC，提交的师傅们可根据平台的意见进行修改后再次提交。后续处理流程等同新提交POC，当然有一些平台沟通不了的问题，可以搜索我们的公众号"Tide安全团队"加微信进行反馈。

（3）漏洞POC审核流程

0x05 意见反馈

0x05.1 平台安全风险

平台在上线过程中已进行了全面的安全检测，希望各位师傅们手下留情，在未授权的情况下不要对平台进行安全检测。当然在漏洞不断的安全形势下，如果发现有漏洞和平台框架相关，也非常欢迎向我们的公众号进行反馈，我们会及时对平台进行自检并对您表示感谢。

0x05.2 平台运行问题

平台经历了开发、测试、上线等多个阶段，期间项目迁移可能会导致产生很多运行bug，如在使用过程中发现系统运行bug可通过“Tide安全团队”微信公众号进行后台反馈；

0x06 关于团队