风起于青萍之末。

2019年1月我们怀着对信安的热爱创建了Tide安全团队，团队公众号同年2月正式上线。

Tide安全团队创建初衷就是为了通过写文章及内部培训来实现对内、外分享的过程，也明白只有分享才能加深自己对技术的理解，也能结交更多志同道合的朋友，同时记录自己的成长轨迹。

两年来，不知不觉间我们志同道合的小伙伴队伍已经达到了2万人，感恩大家一路走来对我们的支持！

文章发布

团队公众号自2019年2月创建，截止到2020年12月底，我们共发布文章339篇。

目前的所有文章已转换为PDF格式并打成压缩包，在Tide安全团队公众号回复"Tide安全团队文章"即可获取所有文章压缩包下载链接。

知识专栏Wiki

可能大家也发现我们公众号文章更新比较少了，其实是我们在集中精力搞另外一件事——知识专栏wiki。之前写的零散的技术文章比较多，但很难形成知识体系，所以从去年开始，我们专注于成体系的技术知识库。

Tide安全团队wiki地址：https://www.yuque.com/tidesec/

团队Wiki自2020年下半年从github迁移到了语雀平台，目前建立了6个小组的wiki，分别是红蓝对抗、应急响应、工控安全、IOT安全、移动安全、代码审计并立了团队flag，力求年底前完成所有的Wiki，并作为我们当前的重要目标之一，欢迎大家及时的督促和留言催更。

• 红蓝对抗Wiki

https://www.yuque.com/tidesec/redteam

• 应急响应Wiki
  https://www.yuque.com/tidesec/emergency
  

• 工控安全Wiki
  https://www.yuque.com/tidesec/ics
  

• IOT安全Wiki
  https://www.yuque.com/tidesec/iot
  

• 移动安全Wiki
  https://www.yuque.com/tidesec/app
  

• 代码审计Wiki
  https://www.yuque.com/tidesec/codeaudit
  

自研平台

自2019年开始，两年时间我们陆陆续续写了一些小平台，但大家都不是开发出身，都是做项目之余自学编程语言，打比赛之余自写小脚本，所以代码质量也是参差不齐，但不管怎样，我们在努力写的更好。

截止到2021年3月，我们自研开发的平台达到26个，目前开源15个

统一登录认证平台

为提高用户体验，2020年5月Tide安全团队上线了统一登录认证平台，用户只需登录一次，即可访问Tide安全团队提供的多个SaaS应用。该平台目前集成了潮汐指纹TideFinger、潮启移动端安全管控平台TideInspire、潮声漏洞检测平台TideVoice、潮听漏洞情报中心、Tide安全团队知识专栏Wiki等。

SSO平台由团队成员mazihan开发：http://sso.tidesec.com/

潮巡资产管理与威胁探测平台

潮巡资产管理与威胁探测平台，面向互联网用户提供托管式 SaaS 安全服务，可实现资产探测、变更监测、漏洞扫描、安全监测、专项检测、威胁情报、监测预警等多种服务，大部分功能已经完成，计划2021年中旬上线。

潮听漏洞情报中心

2020年10月，潮听漏洞情报中心上线了。主要是实时爬取cve、cnvd、cnnvd及一些工控、物联网漏洞，对资源和信息进行整合统筹，实现漏洞分析和预警消息订阅。

团队成员VIITomFord开发，上线地址：http://vul.tidesec.com/

潮汐指纹TideFinger

2019年5月，潮汐指纹识别TideFinger上线，上线地址http://finger.tidesec.com

2020年10月，潮汐指纹识别二次改版，增加了一些新功能。但后来由于各种不可说原因，部分功能下线。

并开源了指纹库：https://github.com/TideSec/TideFinger

潮声专项漏洞检测平台

2020年6月，潮声专项漏洞检测平台上线了。主要是在高危漏洞爆发时，会第一时间编写相应POC，面向用户提供专项检测服务。历时半年多，我们也通过该平台积累了数百个高可用POC代码。

团队成员VIITomFord和浮生若梦开发，上线地址：http://poc.tidesec.com/

Mars(战神)

2020年6月开源，算是WDScanner的升级版吧，主要针对hw和src漏洞挖掘而生，能自动化的比较全面的搜集资产信息并能监测资产的变化情况，及时发现新应用或新服务，并能自动化匹配POC进行检测，进而提高SRC漏洞挖掘效率，所以在资产发现、指纹探测、变更监测方面做的稍微细致一些。

https://github.com/TideSec/Mars

对外开了个demo：http://mars.tidesec.com/

潮汐网络空间测绘平台

2019年3月，潮汐网络空间测绘对外发布，后来由于各种原因下线，目前在内部运维。

潮启移动端安全检测平台

2019年10月，TideInspire移动端安全管控平台上线，移动安全大神tales和mazihan主导开发。

上线地址http://app.sdsecurity.org.cn:8181/，很多功能还在继续完善，暂无开源计划。

WeblogicScan

团队成员rabbitmask开源WeblogicScan工具，可以对Weblogic进行一键漏洞检测，目前是Weblogic同类检测工具第一位，目前已更新到v1.5版。

https://github.com/rabbitmask/WeblogicScan

分布式web漏洞扫描器

2019年2月，分布式web漏洞扫描器WDScanner开源

https://github.com/TideSec/WDScanner

FuzzScanner

一个专门针对hw写的信息安全小工具，仓促完成，代码比较烂，后期也没有再维护。

https://github.com/TideSec/FuzzScanner

潮涌web漏洞自动化挖掘平台

潮涌web漏洞自动化挖掘平台,可以自动化扫描全网或特定范围web资产，之后获取指纹信息、爬取页面url并提炼，最后进行特定payload测试。暂未开源。

https://github.com/TideSec/TideWavet

其他工具

• 2019年11月，团队大佬菜鸟的菜出品应急工具包：
  https://github.com/tide-emergency/yingji

• 2019年4月，团队大佬年华出品BurpExtender：
  https://github.com/nian-hua/BurpExtender

• 2019年4月，通用web弱口令破解工具：
  https://github.com/TideSec/web_pwd_common_crack

• 2019年5月，代理资源池：
  https://github.com/TideSec/Proxy_Pool

• 2019年11月，Weblogic解密工具包：
  https://github.com/TideSec/Decrypt_Weblogic_Password

• 2019年12月，免杀系列文章上线:
  https://github.com/TideSec/BypassAntiVirus

• 2021年1月，团队大佬菜鸟的菜开源文件上传fuzz插件：

  https://github.com/tide-emergency/yingji/tree/master/burp插件

在团队内部，还维护着社工库平台、内部SRC平台、安全网络课堂、安全测试案例库、漏洞知识库、代理资源池、字典权重库等等。

我们将怀着对信息安全的热爱，一如既往的为大家推送优质文章，希望大家能够继续支持和鼓励我们，大家的支持是我们坚持和前进的动力，我们的征途是星辰大海，感恩所有,不负遇见！

努力后方能品位芳华，奋斗过便可无问西东，3万人再会！

E

N

D

关

于

我

们

Tide安全团队正式成立于2019年1月，是新潮信息旗下以互联网攻防技术研究为目标的安全团队，团队致力于分享高质量原创文章、开源安全工具、交流安全技术，研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室，近三年来在网络安全技术方面开展研发项目60余项，获得各类自主知识产权30余项，省市级科技项目立项20余项，研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。