0x01产品简介 联软科技持续十多年研发的联软IT安全运维管理软件，集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体，通过一个平台，统一框架，数据集中，实现更强更智能的安全保护，减轻安全管理负担，降低采购和维护成本。0x02漏洞概述 联软IT安全运维管理软件，在PolicySetDetailController中的queryPolicyUseConditionDetail方法在对输入参数进行处理的过程中进行了反序列化操作，可使用Commons-Beanutils反序列化链进行RCE。攻击者可利用该漏洞执行任意代码，在服务器上执行命令

文章目录前言声明一、漏洞描述二、影响平台三、漏洞复现四、修复方案前言联软科技安全准入门户平台commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。声明本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！一、漏洞描述联软科技安全准入门户平台commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。二、影响平台联软准入平台三、漏洞复现FOFA查询语句:UniSSOViewEXP如下：POST/TunnelGateway/commondRetStrHTTP/1.1Host:12

文章目录1、前言2、卸载步骤（1）打开服务，将所有`Uni`开头的服务都禁用，某些服务禁用后可能还是会自启，不过不影响（2）进入安全模式，电脑重启（3）重启后桌面显示了安全模式代表进入成功，打开GitBase（4）杀死相关进程（5）删除注册表（6）退出安全模式，重新启动1、前言很多公司用联软的UniAcess监控员工电脑，后台运行的时候占用大量CPU和网络资源，上网速度受到很大影响，有时候动不动就会造成电脑卡顿。这个软件本身是个流氓软件，卸载起来和其他软件不同。有些公司可能配置了联软的802.1x认证，不下载该软件就没法上网，所以是否需要卸载得具体判断。先在Windows上安装Git，可以自行

UniAccess卸载公司假以安全上网为由，让公司员工安装所谓的“XX上网助手”，实则是内嵌了联软的UniAccess监控系统。有关这个软件的用途就不用多介绍了，能找到这里的，我想已经对这个“流氓”软件有了基本的认识，话不多说，赶紧想办法删除。网上其他的帖子我也看过，我这里提供的方法不需要安装360管家（在我看来这个玩意儿也不干净），利用windows自带的安全模式即可对之进行制裁：第一步，引导到安全模式1.按Win+R键打开运行窗口，输入msconfig，点击确定2.在打开的系统配置窗口中，切换至“引导”项，勾选引导选项下面的“安全引导”，然后点击确定3.重启计算机第二步，在安全模式下制裁1