潮声POC检测平台改版上线
0x00 平台上线
Tide(潮声)POC漏洞检测平台“POC提交”功能上线(http://poc.tidesec.com/))
0x01 平台背景
功能主体框架是从”潮声漏洞检测平台-TideVoice“进行二次开发。此次上线的新功能为”POC提交“功能,本功能的上线首先是为了给团队成员提供一个POC的综合整合平台,再也不需要一个个去翻网页去找工具,只需搜索相应的漏洞名称即可获取POC,其次是为了让漏洞检测平台更加的全面,可以检测更多的漏洞,确保系统更加的安全。
0x02 声明
收集POC仅限用于检测自己服务器是否存在对应漏洞,目的在于帮助运维人员或站长发现问题,请遵守法律法规,勿用于非法用途!
0x03 平台功能
0x03.1 POC收集
平台会收集网上暴露的最新漏洞,并发出关于漏洞POC的”悬赏“,目前平台的POC编写由团队人员进行维护整理,后期测试运行后会逐渐开放。
0x03.2 漏洞检测
通过审核的poc即刻加入平台漏洞检测漏洞库中,可用于检测自已服务器是否存在对应漏洞。
0x04 平台使用说明
0x04.1 用户注册
用户需要自定义账号及个人邮箱进行注册,通过后台审核通过后方可进行平台的使用,平台目前已对接“Tide安全团队统一登录认证平台”,师傅们注册请移步:http://sso.tidesec.com/。
0x04.2 提交POC
(1)POC提交页面通过平台顶部的“提交POC”链接跳转进入。在提交POC页面,可以看到需要POC的漏洞,选中需要提交POC的漏洞,点击“+”进入poc编写界面。
(2)POC提交按照漏洞状态分为三块,漏洞对应CVE、CNVD等编号,漏洞详情及漏洞POC。
(3)POC提交的格式需要严格按照平台要求进行编写,否则后台审核不会通过。
(4)如果想要复现的漏洞没有出现,可联系团队公众号进行反馈,我们会对想要提交的漏洞POC进行影响力和利用难度的判定。成功通过审核的,团队会将漏洞加入后台漏洞库中,此时再通过提交poc功能即可完成提交。
(5)POC提交流程图
0x04.3 平台审核
(1)进入提交的POC在后台会变为待审核状态,审核的结果我们会及时进行更新(注:法定假日期间提交的POC将会在节后陆续审核)。审核如果不通过,平台将会邮件通知用户继续处理。
(2)对于平台未审核通过的POC,提交的师傅们可根据平台的意见进行修改后再次提交。后续处理流程等同新提交POC,当然有一些平台沟通不了的问题,可以搜索我们的公众号"Tide安全团队"加微信进行反馈。
(3)漏洞POC审核流程
0x05 意见反馈
0x05.1 平台安全风险
平台在上线过程中已进行了全面的安全检测,希望各位师傅们手下留情,在未授权的情况下不要对平台进行安全检测。当然在漏洞不断的安全形势下,如果发现有漏洞和平台框架相关,也非常欢迎向我们的公众号进行反馈,我们会及时对平台进行自检并对您表示感谢。
0x05.2 平台运行问题
平台经历了开发、测试、上线等多个阶段,期间项目迁移可能会导致产生很多运行bug,如在使用过程中发现系统运行bug可通过“Tide安全团队”微信公众号进行后台反馈;
0x06 关于团队
Tide安全团队自研开源多套安全平台,如Tide(潮汐)网络空间搜索平台、潮启移动端安全管控平台、分布式web扫描平台WDScanner、Mars网络威胁监测平台、潮汐指纹识别系统、潮巡自动化漏洞挖掘平台、工业互联网安全监测平台、漏洞知识库、代理资源池、字典权重库、内部培训系统等等。
E
N
D
关
于
我
们
Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。
团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室,近三年来在网络安全技术方面开展研发项目60余项,获得各类自主知识产权30余项,省市级科技项目立项20余项,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。
微信扫码关注该文公众号作者