超级赞！商用级沙盘——Symantec Workspace Virtualization（7.5新版来袭，支持win8）

显示全部楼层 · 发表于 2013-7-17 19:46:08

sun2009 发表于 2013-7-17 19:40
首先我只是用户，你说的形势和我关系很小。再有，在对待出现的情况时要有一个冷静的态度，不要过度被恐吓 ...

这东西是商用,准确的说跟你毫无关系,可惜跟企业数据有重大关系
再者,某人很冷静地用一个三年前的漏洞爆了这个商用沙盘,也很冷静地说明了原理
你这种脑残粉反而不够冷静

显示全部楼层 · 发表于 2013-7-17 19:46:22

naruto3432 发表于 2013-7-17 19:42
"这是给'正常软件'用的,谁让你攻击了"
你没发现你楼上已经开始无视你而用这个逻辑蒙混了么
商用沙盘没安 ...

这都没去看沙盘的安全性啊，比沙盘的安全性太欺负他了，这个沙盘安全性基本上等于没有，他这个能不能算沙盘都不好说，严格说，只实现了非常有限的IO虚拟化，连游戏双开都做不到

这个漏洞说的是他本身作为一款在企业内部的软件的问题（不看做安全软件）

显示全部楼层 · 发表于 2013-7-17 19:47:38

naruto3432 发表于 2013-7-17 19:46
这东西是商用,准确的说跟你毫无关系,可惜跟企业数据有重大关系
再者,某人很冷静地用一个三年前的漏洞爆了 ...

刚才时间记错了，回去查了一下发现是两年前爆的

显示全部楼层 · 发表于 2013-7-17 19:47:48

0dayKiller 发表于 2013-7-17 19:39
这和是不是主打安全的没关系吧，只要企业里用这个东西就成重大安全隐患了～

不知道装了SCSP再装 Endpoint Virtualization Suite，漏洞还能利用不。

显示全部楼层 · 发表于 2013-7-17 19:48:42

本帖最后由 0dayKiller 于 2013-7-17 19:49 编辑

jefffire 发表于 2013-7-17 19:47
不知道装了SCSP再装 Endpoint Virtualization Suite，漏洞还能利用不。

SCSP如果只是HIPS的话对这个漏洞利用没影响，没看过SCSP，不过这种企业HIPS很多是靠签名的，对这种内核漏洞基本无力。

显示全部楼层 · 发表于 2013-7-17 19:50:30

0dayKiller 发表于 2013-7-17 19:39
这和是不是主打安全的没关系吧，只要企业里用这个东西就成重大安全隐患了～

也是，但这套东西基本是给端点用的（服务器用的话就爽了

），所以可以通过这个拿下有策略保护的一些端点，至少窃取些数据是没问题的

看了下介绍，也没提到安全方面的东西
http://www.docin.com/p-458198536.html

显示全部楼层 · 发表于 2013-7-17 19:51:58

本帖最后由 sun2009 于 2013-7-17 19:55 编辑

naruto3432 发表于 2013-7-17 19:46
这东西是商用,准确的说跟你毫无关系,可惜跟企业数据有重大关系
再者,某人很冷静地用一个三年前的漏洞爆了 ...

只要单位有了，当然也能用。而且很明显，任何软件都可能有漏洞，这很正常。。。

还有，你的语言带有恶意攻击，完全可以到投诉区投拆你的。。。

证据如下：

显示全部楼层 · 发表于 2013-7-17 19:52:19

0dayKiller 发表于 2013-7-17 19:48
SCSP如果只是HIPS的话对这个漏洞利用没影响，没看过SCSP，不过这种企业HIPS很多是靠签名的，对这种内核 ...

SCSP看介绍是做了很多限制，专门防0Day的。

显示全部楼层 · 发表于 2013-7-17 19:54:04

jefffire 发表于 2013-7-17 19:52
SCSP看介绍是做了很多限制，专门防0Day的。

防不了内核0DAY吧，介绍在哪里

显示全部楼层 · 发表于 2013-7-17 19:54:48

0dayKiller 发表于 2013-7-17 19:48
SCSP如果只是HIPS的话对这个漏洞利用没影响，没看过SCSP，不过这种企业HIPS很多是靠签名的，对这种内核 ...

据说是HIPS+HIDS，号称服务器不打补丁也不会被外部攻击获取权限。。。
物理接触手动运行的话就不知道了

[砖头] 超级赞！商用级沙盘——Symantec Workspace Virtualization（7.5新版来袭，支持win8）