0x01 前言 昨天睡得正香，突然公司售前就呼来电话，问某某edr出现啥问题了，然后我就给他讲了一遍，这个月太忙了，没时间写博客，今天继续来水一篇。 其次大哥来波最真挚的简介： 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略 ...

深信服EDR漏洞分析 RCE getshell 如果说最近爆出的0day当中最为人熟知的莫过于最先爆出的深信服EDR的0day了，只需要凭借着简单的复现条件就可以对漏洞加以利用，那么我们下面来分析一下深信服EDR的几个比较高危的漏洞吧。 首先从广为人知的c.php开始说起，这个漏洞 ...

第一处代码执行 文件：tool/php_cli.php第64行 第二处代码执行 文件：tool/mdd_sql.php第133行 第三处代码执行 文件：tool/log/c. ...

漏洞通告：深信服edr控制端存在大量RCE漏洞，建议下线处理 原创：UnicodeSec 原文链接：https://www.cnblogs.com/potatsoSec/p/13520546.html hw第一天，群里爆出深信服edr控制端poc。poc在这里就不放了。下面 ...

任意文件读取 文件：store/cat.php第413行 read_file函数定义在该文件272行 ...

【漏洞日记】深信服EDR 吾还没见过，就听说被人日穿了 原创：Agan ' 原文链接：https://blog.csdn.net/God_XiangYu/article/details/108068029 当你的才华 还撑不起你的野心时 那你就应该静下心来学习 ...

9月11日-9月23日漏洞（来自补天） 1．深信服EDR某处命令执行漏洞，危害级别：危急 2．深信服SSL VPN 远程代码执行漏洞，危害级别：危急 3．绿盟UTS综合威胁探针信息泄露漏洞，危害级别：危急，官方已发布补丁 4．Apache DolphinScheduler远程代码执行漏洞 ...

0Day的概念最早用于软件和游戏破解，属于非盈利性和非商业化的组织行为，其基本内涵是“即时性”。 Warez被许多人误认为是一个最大的软件破解组 织，而实际上，Warez如黑客一样，只是一种行为。 0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前，发布附带着序列号或者解密器 ...