Redian新闻
>
潮声POC检测平台改版上线

潮声POC检测平台改版上线

科技



0x00 平台上线

Tide(潮声)POC漏洞检测平台“POC提交”功能上线(http://poc.tidesec.com/))

0x01 平台背景

功能主体框架是从”潮声漏洞检测平台-TideVoice“进行二次开发。此次上线的新功能为”POC提交“功能,本功能的上线首先是为了给团队成员提供一个POC的综合整合平台,再也不需要一个个去翻网页去找工具,只需搜索相应的漏洞名称即可获取POC,其次是为了让漏洞检测平台更加的全面,可以检测更多的漏洞,确保系统更加的安全。

0x02 声明

收集POC仅限用于检测自己服务器是否存在对应漏洞,目的在于帮助运维人员或站长发现问题,请遵守法律法规,勿用于非法用途!

0x03 平台功能

0x03.1 POC收集

平台会收集网上暴露的最新漏洞,并发出关于漏洞POC的”悬赏“,目前平台的POC编写由团队人员进行维护整理,后期测试运行后会逐渐开放。

0x03.2 漏洞检测

通过审核的poc即刻加入平台漏洞检测漏洞库中,可用于检测自已服务器是否存在对应漏洞。

0x04 平台使用说明

0x04.1 用户注册

用户需要自定义账号及个人邮箱进行注册,通过后台审核通过后方可进行平台的使用,平台目前已对接“Tide安全团队统一登录认证平台”,师傅们注册请移步:http://sso.tidesec.com/。

0x04.2 提交POC

(1)POC提交页面通过平台顶部的“提交POC”链接跳转进入。在提交POC页面,可以看到需要POC的漏洞,选中需要提交POC的漏洞,点击“+”进入poc编写界面。

(2)POC提交按照漏洞状态分为三块,漏洞对应CVE、CNVD等编号,漏洞详情及漏洞POC。

(3)POC提交的格式需要严格按照平台要求进行编写,否则后台审核不会通过。

(4)如果想要复现的漏洞没有出现,可联系团队公众号进行反馈,我们会对想要提交的漏洞POC进行影响力和利用难度的判定。成功通过审核的,团队会将漏洞加入后台漏洞库中,此时再通过提交poc功能即可完成提交。

(5)POC提交流程图

0x04.3 平台审核

(1)进入提交的POC在后台会变为待审核状态,审核的结果我们会及时进行更新(注:法定假日期间提交的POC将会在节后陆续审核)。审核如果不通过,平台将会邮件通知用户继续处理。

(2)对于平台未审核通过的POC,提交的师傅们可根据平台的意见进行修改后再次提交。后续处理流程等同新提交POC,当然有一些平台沟通不了的问题,可以搜索我们的公众号"Tide安全团队"加微信进行反馈。

(3)漏洞POC审核流程

0x05 意见反馈

0x05.1 平台安全风险

平台在上线过程中已进行了全面的安全检测,希望各位师傅们手下留情,在未授权的情况下不要对平台进行安全检测。当然在漏洞不断的安全形势下,如果发现有漏洞和平台框架相关,也非常欢迎向我们的公众号进行反馈,我们会及时对平台进行自检并对您表示感谢。

0x05.2 平台运行问题

平台经历了开发、测试、上线等多个阶段,期间项目迁移可能会导致产生很多运行bug,如在使用过程中发现系统运行bug可通过“Tide安全团队”微信公众号进行后台反馈;

0x06 关于团队

Tide安全团队致力于分享高质量原创文章,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等多个领域,对安全感兴趣的小伙伴可以关注或加入我们。
Tide安全团队自研开源多套安全平台,如Tide(潮汐)网络空间搜索平台、潮启移动端安全管控平台、分布式web扫描平台WDScanner、Mars网络威胁监测平台、潮汐指纹识别系统、潮巡自动化漏洞挖掘平台、工业互联网安全监测平台、漏洞知识库、代理资源池、字典权重库、内部培训系统等等。
Tide安全团队自建立之初持续向CNCERT、CNVD、漏洞盒子、补天、各大SRC等漏洞提交平台提交漏洞,在漏洞盒子先后组建的两支漏洞挖掘团队在全国300多个安全团队中均拥有排名前十的成绩。团队成员在FreeBuf、安全客、安全脉搏、t00ls、简书、CSDN、51CTO、CnBlogs等网站开设专栏或博客,研究安全技术、分享经验技能。
对安全感兴趣的小伙伴可以关注Tide安全团队Wiki:http://wiki.TideSec.com 或团队公众号。

E

N

D



Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室,近三年来在网络安全技术方面开展研发项目60余项,获得各类自主知识产权30余项,省市级科技项目立项20余项,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
如何考取美国生活方式(lifestyle medicine)的专科执照(board)?改版了! 密西沙加社区网站活动报名抢先看, 在线租场地更方便在 Manjaro 和其他基于 Arch Linux 的发行版上安装 Spotify | Linux 中国【$400 开卡奖励;小幅改版】AmEx Blue Cash Preferred (BCP) 信用卡2022 红绿灯改版事件大反转,营销号可真刑啊!Transformer检测神器!detrex:面向DETR系列的目标检测开源框架如何在基于 Ubuntu 的 Linux 发行版上安装最新的 Vim 9.0 | Linux 中国上海常态化核酸检测点免费检测服务延长至11月30日赴华:美国赴华核酸检测网页小工具上线,再也不会搞不清楚检测时间啦~杨国福麻辣烫上市申请获批复;安琪酵母控股子公司北交所上市申请获受理;万达旗下商业运营平台向港交所递交主板IPO申请丨IPO留言板全新改版!节目更精彩 美国中文电视节目收看指南[腕表] 沙漠幻海——卡西欧OCEANUS海神 BRIEFING OCW-T4000BRE-5AJR如何在 Ubuntu 22.04 LTS 中安装 Docker 和 Docker Compose | Linux 中国如何使用 Dockerfile 创建自定义 Docker 镜像 | Linux 中国现世姻缘 (七)美股IPO|预计本周 IPO 市场将保持平静,未来一周只有少数小型IPOECCV 2022 | 单点监督目标检测!国科大提出P2BNet:标一个点就能训练出强有力的目标检测器(书)大国-中国与世界ROBO-01探月限定版上市:突破你对智能汽车的认知边界【全面改版:人人白金的时代到了】万豪酒店卡 – Amex Marriott Bonvoy Brilliant最新优秀开源!车牌识别、车辆检测、车辆跟踪、违停检测一网打尽!好的交互设计改版,应该如何进行?J-Pop、K-Pop之后,V-Pop也开始进击国际赴华:北美核酸检测机构统计(2022版),100多个数据,让你快速找到合规检测点【Locker Room】橄榄球、女篮、电竞!这次Locker Room运动上新你会选什么?美股IPO|基因编辑生物技术 Prime Medicine 正在以 1.75 亿美元的 IPO 解冻IPO市场ICML 2022 | 字节提出首个用于评测预训练视觉语言模型真正泛化能力的基准评测平台 VLUE外资咨询|OC&C Associate Consultant 2023-Analytics 正在招聘中!SRC资产导航监测平台Tsrc上线了如意全眼OCT线下首发获世界眼科论坛路演第一,视微开创全眼OCT新时代毛泽东说:我死了可以开一个庆祝会美国,留下还是撤离(续,爆火5年后)案例 | MoCaFi:为无银行人群打造的金融服务平台【大幅改版;$250 开卡奖励】AmEx Blue Cash Everyday (BCE) 信用卡《暗影火炬城》PS5国行版上线的日子,聊聊它从出去到回来的故事
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。