SXF终端检测响应平台EDR RCE漏洞复现

SXF终端检测响应平台EDR简介：

终端检测响应平台（EDR）是深信服公司提供的一套终端安全解决方案，方案由轻量级的端点安全软件和管理平台软件共

同组成。EDR 的管理平台支持统一的终端资产管理、终端安全体检、终端合规检查，支持微隔离的访问控制策略统一管理，

支持对安全事件的一键隔离处置，以及热点事件 IOC 的全网威胁定位，历史行为数据的溯源分析，远程协助取证调查分析。

端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、安全事件的一键处置等。深信服的 EDR

产品也支持与 NGAF、AC、SIP 产品的联动协同响应，形成新一代的安全防护体系

漏洞复现过程：

本文始发于微信公众号（飓风网络安全）：SXF终端检测响应平台EDR RCE漏洞复现