新潮信息安全服务中心小程序上线啦

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！

概述

号外！号外！！！新潮信息安全服务中心小程序上线了。（：

小伙伴们大家好，再提笔已是23年的尾巴，回首一年，Tide安全团队又添加了不少新鲜血液，而且最最重要的一点，迎来了一位年轻、漂亮的小姐姐哦，有颜、有值、有才华。

咳咳咳~~，踩在23年的尾巴上。介绍下这位小姐姐最新作品——新潮信息安全服务中心小程序。希望大家多多围观，给小仙女点赞。新潮信息安全服务中心小程序，从用户的使用习惯出发，减少用户的使用成本，集成了需要推送信息的平台，其中包括潮启移动端安全管控平台、潮听漏洞情报平台、潮巡资产管理与威胁监测系统。在个人中心模块，体现基本用户信息展示，信息来源sso统一登录平台信息。下面分别来看看具体展示吧！

控制台

控制台是综合了三个平台展示的数据区域，以图表的方式，直观展示用户的资产信息，方便用户查看自身资产，做到掌握第一手资料，新潮信息安全服务中心小程序所有的模块都是免费的。一切为了用户！下图为具体展示效果：

潮启平台

从控制台，点击第一个图表的平台名称，就可以进到潮启平台列表啦。呈现方式结合了pc端的数据格式，让用户不会感觉很突兀，有种熟悉感，同时将用户最最关心的漏洞数量直接提到列表上，做到一目了然。下面为具体展示效果图：

从列表页点击一下，进入到详情页面，可以看到具体的漏洞详情了。如下图所示：

安全风险项，如果漏洞比较多，会有一个滚动条这里。大家手动往上划就可以看到所有的漏洞信息了。

潮听平台

同理从控制台，点击第二个图表的平台名称，就可以进到潮听平台列表啦。呈现方式也结合了pc端的数据格式，让用户有种熟悉感，漏洞的排序以最新的展示在前，值得一提的是，如果用户在pc端添加了漏洞标签的话，平台会根据匹配度，给用户推送最新的漏洞信息。下面为漏洞列表具体展示效果图：

从列表页点击一下，进入到详情页面，可以看到具体的漏洞详情了。如下图所示：

潮巡平台

同理从控制台，点击第三个图表的平台名称，就可以进到潮巡平台列表啦。呈现方式也结合了pc端的数据格式，让用户有种熟悉感，资产列表信息，以端口为基准，进行的数据展示，需要注意的是，同一域名不同端口是不同的信息。因为信息比较敏感，做了下简单处理，大家可以登录自己的账号，查看自己的资产信息，下面为漏洞列表具体展示效果图：

从列表页点击一下，进入到详情页面，可以看到具体的资产的指纹信息，和漏洞详数量了，点击更多按钮会显示更多的指纹信息哦。如下图所示：

值得一提的是，大家查看漏洞数量的时候，如果一个域名存在多个端口，那么漏扫结果以实际扫描的端口为准。

个人中心

用户首次登录小程序，会自动跳转到用户登录的页面。大家需要点击登录按钮，进行简单的点击，就可以登录新潮信息安全服务中心小程序啦。登录成功后，会有简单的数据呈现，有些数值是初始值，程序自动生成，比如第一次，用户名和密码，需要大家记一下啊。邮箱使用手机号代替，大家可以去sso.tidesec.com统一登录平台进行邮箱的修改。下图为个人中心信息展示：

通知效果

新潮信息安全服务中心小程序，对用户来说，当报告生成、或者自身关注的相关漏洞有更新时，会及时的推送到大家，除此之外，不会有额外的垃圾信息推送。点击详情，会自动跳转到漏洞详情页。推送效果图如下图所示：

总结

划重点：

1、使用小程序完整功能的前提，第一步需要关注公众号，扫码即可：

2、扫码关注小程序

3、如果小程序用户没有在Tide安全团队统一登录平台，sso.tidesec.com平台注册登录过，以当前登录小程序的手机号为准。会在第一次登录成功后，提示用户名和密码，希望用户可以记下自己的账号密码，方便后续登录pc端的sso统一登录平台。老用户会自动绑定已有账号。

4、如果忘记账号密码，可以去sso.tidesec.com统一登录平台进行修改，目前小程序使用手机号自动登录。Tide安全团队会逐渐完成账号的迁移，目前大部分平台都实现了一个账号，实现多平台登录。
5、承诺小程序所有推送，都是用户自身信息，杜绝一切垃圾，营造绿色环境，欢迎小伙伴监督。
6、最最重要的一点，请允许Tide安全团队向大家提前拜个早年，祝愿小伙伴们身体健康，来年发大财！！！

往期推荐

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)