0x01 前言 昨天睡得正香，突然公司售前就呼來電話，問某某edr出現啥問題了，然后我就給他講了一遍，這個月太忙了，沒時間寫博客，今天繼續來水一篇。 其次大哥來波最真摯的簡介： 深信服終端檢測響應平台EDR，圍繞終端資產安全生命周期，通過預防、防御、檢測、響應賦予終端更為細致的隔離策略 ...

深信服EDR漏洞分析 RCE getshell 如果說最近爆出的0day當中最為人熟知的莫過於最先爆出的深信服EDR的0day了，只需要憑借着簡單的復現條件就可以對漏洞加以利用，那么我們下面來分析一下深信服EDR的幾個比較高危的漏洞吧。 首先從廣為人知的c.php開始說起，這個漏洞 ...

第一處代碼執行 文件：tool/php_cli.php第64行 第二處代碼執行 文件：tool/mdd_sql.php第133行 第三處代碼執行 文件：tool/log/c. ...

漏洞通告：深信服edr控制端存在大量RCE漏洞，建議下線處理 原創：UnicodeSec 原文鏈接：https://www.cnblogs.com/potatsoSec/p/13520546.html hw第一天，群里爆出深信服edr控制端poc。poc在這里就不放了。下面 ...

任意文件讀取 文件：store/cat.php第413行 read_file函數定義在該文件272行 ...

【漏洞日記】深信服EDR 吾還沒見過，就聽說被人日穿了 原創：Agan ' 原文鏈接：https://blog.csdn.net/God_XiangYu/article/details/108068029 當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 ...

9月11日-9月23日漏洞（來自補天） 1．深信服EDR某處命令執行漏洞，危害級別：危急 2．深信服SSL VPN 遠程代碼執行漏洞，危害級別：危急 3．綠盟UTS綜合威脅探針信息泄露漏洞，危害級別：危急，官方已發布補丁 4．Apache DolphinScheduler遠程代碼執行漏洞 ...

0Day的概念最早用於軟件和游戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是“即時性”。 Warez被許多人誤認為是一個最大的軟件破解組 織，而實際上，Warez如黑客一樣，只是一種行為。 0Day也是。當時的0Day是指在正版軟件或游戲發布的當天甚至之前，發布附帶着序列號或者解密器 ...