Tide安全团队2019年度技术总结与教学文档

一、团队概况

山东新潮信息科技有限公司-信息安全实验室旗下Tide安全团队成立于2019年1月，团队规模约13人。团队在2019年取得了显著的技术成果：

• 发表原创技术文章135篇（30余篇获现金奖励）
• 组织内部培训66场
• 开发安全平台22个（开源12个）
• 参与CTF比赛12场（进入线下赛5场）
• 参与重大安保任务21次（11次为实战攻防演练）
• 提交漏洞1085个
• 完成安服项目450+（渗透测试、漏洞验证、应急响应等）

二、技术文章写作方法论

1. 写作价值：

   • 加深技术理解
   • 记录成长轨迹
   • 结交志同道合者
   • 促进技术思考

2. 写作建议：

   • "种一棵树的最好时机是十年前，其次是现在"同样适用于技术写作
   • 不必等到"足够专业"才开始分享
   • 坚持定期输出，建立知识体系

三、内部培训体系

1. 培训目的：

   • 检验个人学习成果
   • 激发团队学习动力
   • 锻炼表达能力
   • 促进知识共享

2. 实施要点：

   • 定期组织（2019年人均5场）
   • 鼓励高质量内容
   • 营造良性竞争氛围
   • 注重讲师自身成长

四、自研安全工具详解

1. WDScanner

• 类型：分布式web漏洞扫描器
• 特点：早期版本存在改进空间
• 开源地址：https://github.com/TideSec/WDScanner
• 计划：2020年重写更完善版本

2. 潮汐网络空间测绘

• 状态：已下线，内部维护中
• 开源地址：https://github.com/TideSec/Tide

3. FuzzScanner

• 类型：HW综合型信息搜集工具
• 特点：快速开发，代码质量待提升
• 开源地址：https://github.com/TideSec/FuzzScanner

4. TideFinger

• 功能：Web指纹识别
• 在线地址：http://finger.tidesec.net/
• 开源内容：指纹库
• 开源地址：https://github.com/TideSec/TideFinger

5. TideInspire

• 类型：移动端安全管控平台
• 在线地址：http://app.sdsecurity.org.cn:8181/
• 特点：功能持续完善中
• 介绍：https://github.com/TideSec/TideInspire

6. WeblogicScan

• 功能：Weblogic一键漏洞检测
• 地位：Weblogic同类检测工具第一位
• 开发者：rabbitmask
• 开源地址：https://github.com/rabbitmask/WeblogicScan

7. TideScout

• 功能：web漏洞自动化挖掘平台
• 特点：
  • 扫描全网/特定范围web资产
  • 获取指纹信息
  • 爬取页面URL并提炼
  • 特定payload测试
• 状态：计划开源
• 地址：https://github.com/TideSec/TideScout

8. Mars(战神)

• 类型：WDScanner升级版
• 用途：HW和SRC漏洞挖掘
• 状态：计划开源
• 地址：https://github.com/TideSec/Mars

9. 其他工具

• 应急工具包：https://github.com/tide-emergency/yingji
• BurpExtender：https://github.com/nian-hua/BurpExtender
• web弱口令破解工具：https://github.com/TideSec/web_pwd_common_crack
• 代理资源池：https://github.com/TideSec/Proxy_Pool
• Weblogic解密工具包：https://github.com/TideSec/Decrypt_Weblogic_Password
• 免杀系列：https://github.com/TideSec/BypassAntiVirus

10. 内部平台

• 社工库平台
• 内部SRC平台
• 安全网络课堂
• 安全测试案例库
• 漏洞知识库
• 代理资源池
• 字典权重库

五、CTF参赛经验

1. 参赛情况：

   • 全年参赛12场
   • 进入线下赛5场
   • 核心成员：VllTomFord、DeceaseWolf、MeowChan

2. 经验总结：

   • 平衡项目与比赛时间
   • 培养核心竞赛选手
   • 团队协作参赛

六、红蓝对抗与实战演练

1. 参与情况：

   • 重大安保任务21次
   • 实战攻防演练11次（部委、省级、地市级）

2. 技术进展：

   • 内网渗透能力提升
   • 社工、钓鱼、APT研究深入
   • 与专业团队差距缩小中

3. 学习方向：

   • 内网渗透技术
   • 红队战术研究
   • 防御规避技术

七、漏洞挖掘方法论

1. 提交统计：

   • 全年提交1085个漏洞
   • 覆盖领域：web安全、app安全、工控安全、物联网安全
   • 主要类型：SQL注入、越权访问、文件上传、命令执行等高中危漏洞

2. 漏洞挖掘流程：

   • 目标选定（SRC平台、授权范围）
   • 信息收集
   • 漏洞探测
   • 验证利用
   • 报告编写

3. 支撑资质：

   • CNVD技术组成员
   • CNNVD技术支撑单位
   • 工业信息安全应急服务支撑单位
   • CNCERT网络安全应急支撑单位（省内唯一）

4. 内部管理：

   • 运维内部SRC平台
   • 分享最新0day漏洞
   • 交流挖洞技术

八、专业技术小组

1. 红蓝对抗小组：

   • 成员：诺言、CSeroad、vlong、你伤不到我哒
   • 产出：18篇文章

2. CTF竞赛小组：

   • 成员：VllTomFord、DeceaseWolf、MeowChan
   • 产出：参赛12场

3. 工控安全小组：

   • 成员：VllTomFord、重剑无锋、Parad0x
   • 产出：11篇文章

4. 移动安全小组：

   • 成员：tales、lsummer
   • 产出：10篇文章

5. 应急响应小组：

   • 成员：菜鸟的菜、爱上卿
   • 产出：10篇文章

6. 物联网安全小组：

   • 成员：Parad0x、jarrott
   • 产出：4篇文章

7. 代码审计小组：

   • 成员：mazihan、DeceaseWolf
   • 产出：4篇文章

8. 无线安全小组：

   • 成员：RabbitMask
   • 产出：4篇文章

九、技术传播渠道

1. 公众号：

   • TideSec安全团队（关注人数7200+）
   • 获取文章PDF：回复"2019文章"

2. 网站：

   • http://www.tidesec.com/
   • http://www.tidesec.net/

3. 技术专栏：

   • Freebuf：https://zhuanlan.freebuf.com/column/index/?name=tidesec
   • 安全客：https://www.anquanke.com/member/142933
   • 安全脉搏：https://www.secpulse.com/newpage/author?author_id=26366
   • 简书：https://www.jianshu.com/c/c2edf13d74f4

4. 个人博客：

   • 通过团队官网查看成员个人博客

十、安全团队建设经验

1. 文化建设：

   • 强调"不管人在哪大家都是Tide成员之一"
   • 鼓励技术分享与传承
   • 营造积极向上的学习氛围

2. 时间管理：

   • 平衡常规项目与技术创新
   • 利用"业余时间"开展技术研究
   • 项目优先，技术不脱离实际

3. 成果转化：

   • 技术研究→工具开发→文章输出
   • 实战经验→方法论总结→能力提升
   • 个人成长→团队进步→行业贡献

4. 发展理念：

   • "明天的网络更安全"为使命
   • 重视每一步技术进步
   • 星辰大海的征途始于足下