楼主: wjhstu-VxG
收起左侧

[砖头] 超级赞!商用级沙盘——Symantec Workspace Virtualization(7.5新版来袭,支持win8)

  [复制链接]
naruto3432
发表于 2013-7-17 19:46:08 | 显示全部楼层
sun2009 发表于 2013-7-17 19:40
首先我只是用户,你说的形势和我关系很小。再有,在对待出现的情况时要有一个冷静的态度,不要过度被恐吓 ...

这东西是商用,准确的说跟你毫无关系,可惜跟企业数据有重大关系
再者,某人很冷静地用一个三年前的漏洞爆了这个商用沙盘,也很冷静地说明了原理
你这种脑残粉反而不够冷静

评分

参与人数 1经验 -10 收起 理由
ywsuda -10 人身攻击,警告一次

查看全部评分

0dayKiller
发表于 2013-7-17 19:46:22 | 显示全部楼层
naruto3432 发表于 2013-7-17 19:42
"这是给'正常软件'用的,谁让你攻击了"
你没发现你楼上已经开始无视你而用这个逻辑蒙混了么
商用沙盘没安 ...

这都没去看沙盘的安全性啊,比沙盘的安全性太欺负他了,这个沙盘安全性基本上等于没有,他这个能不能算沙盘都不好说,严格说,只实现了非常有限的IO虚拟化,连游戏双开都做不到

这个漏洞说的是他本身作为一款在企业内部的软件的问题(不看做安全软件)

0dayKiller
发表于 2013-7-17 19:47:38 | 显示全部楼层
naruto3432 发表于 2013-7-17 19:46
这东西是商用,准确的说跟你毫无关系,可惜跟企业数据有重大关系
再者,某人很冷静地用一个三年前的漏洞爆了 ...

刚才时间记错了,回去查了一下发现是两年前爆的
jefffire
头像被屏蔽
发表于 2013-7-17 19:47:48 | 显示全部楼层
0dayKiller 发表于 2013-7-17 19:39
这和是不是主打安全的没关系吧,只要企业里用这个东西就成重大安全隐患了~

不知道装了SCSP再装 Endpoint Virtualization Suite,漏洞还能利用不。
0dayKiller
发表于 2013-7-17 19:48:42 | 显示全部楼层
本帖最后由 0dayKiller 于 2013-7-17 19:49 编辑
jefffire 发表于 2013-7-17 19:47
不知道装了SCSP再装 Endpoint Virtualization Suite,漏洞还能利用不。


SCSP如果只是HIPS的话对这个漏洞利用没影响,没看过SCSP,不过这种企业HIPS很多是靠签名的,对这种内核漏洞基本无力。
wjcharles
发表于 2013-7-17 19:50:30 | 显示全部楼层
0dayKiller 发表于 2013-7-17 19:39
这和是不是主打安全的没关系吧,只要企业里用这个东西就成重大安全隐患了~

也是,但这套东西基本是给端点用的(服务器用的话就爽了),所以可以通过这个拿下有策略保护的一些端点,至少窃取些数据是没问题的

看了下介绍,也没提到安全方面的东西
http://www.docin.com/p-458198536.html
sun2009
发表于 2013-7-17 19:51:58 | 显示全部楼层
本帖最后由 sun2009 于 2013-7-17 19:55 编辑
naruto3432 发表于 2013-7-17 19:46
这东西是商用,准确的说跟你毫无关系,可惜跟企业数据有重大关系
再者,某人很冷静地用一个三年前的漏洞爆了 ...


只要单位有了,当然也能用。而且很明显,任何软件都可能有漏洞,这很正常。。。

还有,你的语言带有恶意攻击,完全可以到投诉区投拆你的。。。

证据如下:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jefffire
头像被屏蔽
发表于 2013-7-17 19:52:19 | 显示全部楼层
0dayKiller 发表于 2013-7-17 19:48
SCSP如果只是HIPS的话对这个漏洞利用没影响,没看过SCSP,不过这种企业HIPS很多是靠签名的,对这种内核 ...

SCSP看介绍是做了很多限制,专门防0Day的。
0dayKiller
发表于 2013-7-17 19:54:04 | 显示全部楼层
jefffire 发表于 2013-7-17 19:52
SCSP看介绍是做了很多限制,专门防0Day的。

防不了内核0DAY吧,介绍在哪里
wjcharles
发表于 2013-7-17 19:54:48 | 显示全部楼层
0dayKiller 发表于 2013-7-17 19:48
SCSP如果只是HIPS的话对这个漏洞利用没影响,没看过SCSP,不过这种企业HIPS很多是靠签名的,对这种内核 ...


据说是HIPS+HIDS,号称服务器不打补丁也不会被外部攻击获取权限。。。
物理接触手动运行的话就不知道了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 08:18 , Processed in 0.100813 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表