声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!
概述
号外!号外!!!新潮信息安全服务中心小程序上线了。(:小伙伴们大家好,再提笔已是23年的尾巴,回首一年,Tide安全团队又添加了不少新鲜血液,而且最最重要的一点,迎来了一位年轻、漂亮的小姐姐哦,有颜、有值、有才华。咳咳咳~~,踩在23年的尾巴上。介绍下这位小姐姐最新作品——新潮信息安全服务中心小程序。希望大家多多围观,给小仙女点赞。新潮信息安全服务中心小程序,从用户的使用习惯出发,减少用户的使用成本,集成了需要推送信息的平台,其中包括潮启移动端安全管控平台、潮听漏洞情报平台、潮巡资产管理与威胁监测系统。在个人中心模块,体现基本用户信息展示,信息来源sso统一登录平台信息。下面分别来看看具体展示吧!控制台
控制台是综合了三个平台展示的数据区域,以图表的方式,直观展示用户的资产信息,方便用户查看自身资产,做到掌握第一手资料,新潮信息安全服务中心小程序所有的模块都是免费的。一切为了用户!下图为具体展示效果:潮启平台
从控制台,点击第一个图表的平台名称,就可以进到潮启平台列表啦。呈现方式结合了pc端的数据格式,让用户不会感觉很突兀,有种熟悉感,同时将用户最最关心的漏洞数量直接提到列表上,做到一目了然。下面为具体展示效果图:从列表页点击一下,进入到详情页面,可以看到具体的漏洞详情了。如下图所示:安全风险项,如果漏洞比较多,会有一个滚动条这里。大家手动往上划就可以看到所有的漏洞信息了。潮听平台
同理从控制台,点击第二个图表的平台名称,就可以进到潮听平台列表啦。呈现方式也结合了pc端的数据格式,让用户有种熟悉感,漏洞的排序以最新的展示在前,值得一提的是,如果用户在pc端添加了漏洞标签的话,平台会根据匹配度,给用户推送最新的漏洞信息。下面为漏洞列表具体展示效果图:从列表页点击一下,进入到详情页面,可以看到具体的漏洞详情了。如下图所示:潮巡平台
同理从控制台,点击第三个图表的平台名称,就可以进到潮巡平台列表啦。呈现方式也结合了pc端的数据格式,让用户有种熟悉感,资产列表信息,以端口为基准,进行的数据展示,需要注意的是,同一域名不同端口是不同的信息。因为信息比较敏感,做了下简单处理,大家可以登录自己的账号,查看自己的资产信息,下面为漏洞列表具体展示效果图:从列表页点击一下,进入到详情页面,可以看到具体的资产的指纹信息,和漏洞详数量了,点击更多按钮会显示更多的指纹信息哦。如下图所示:值得一提的是,大家查看漏洞数量的时候,如果一个域名存在多个端口,那么漏扫结果以实际扫描的端口为准。
个人中心
用户首次登录小程序,会自动跳转到用户登录的页面。大家需要点击登录按钮,进行简单的点击,就可以登录新潮信息安全服务中心小程序啦。登录成功后,会有简单的数据呈现,有些数值是初始值,程序自动生成,比如第一次,用户名和密码,需要大家记一下啊。邮箱使用手机号代替,大家可以去sso.tidesec.com统一登录平台进行邮箱的修改。下图为个人中心信息展示:通知效果
新潮信息安全服务中心小程序,对用户来说,当报告生成、或者自身关注的相关漏洞有更新时,会及时的推送到大家,除此之外,不会有额外的垃圾信息推送。点击详情,会自动跳转到漏洞详情页。推送效果图如下图所示:总结
- 1、使用小程序完整功能的前提,第一步需要关注公众号,扫码即可:
- 3、如果小程序用户没有在Tide安全团队统一登录平台,sso.tidesec.com平台注册登录过,以当前登录小程序的手机号为准。会在第一次登录成功后,提示用户名和密码,希望用户可以记下自己的账号密码,方便后续登录pc端的sso统一登录平台。老用户会自动绑定已有账号。
- 4、如果忘记账号密码,可以去sso.tidesec.com统一登录平台进行修改,目前小程序使用手机号自动登录。Tide安全团队会逐渐完成账号的迁移,目前大部分平台都实现了一个账号,实现多平台登录。
- 5、承诺小程序所有推送,都是用户自身信息,杜绝一切垃圾,营造绿色环境,欢迎小伙伴监督。
- 6、最最重要的一点,请允许Tide安全团队向大家提前拜个早年,祝愿小伙伴们身体健康,来年发大财!!!
团队自研平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台 | ......
技术分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享
团队知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......
团队网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑 | ......
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247513504&idx=1&sn=95fbd0599248e9dc49ec99ff163645f1&chksm=cfa94e83a377d0a60344b5a6179abe1cf571e7a3fe4fa2cf508ed10cc3e181ec37adc0de5e57&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh