模板-04测试脚本V01.00.docx

用友 NC 是一款企业级管理软件，在近万家大中型企业使用。实现建模、开发、继承、运行、管理一体化的 IT 解决方案信息化平台，其代码实现逻辑上存在多处反序列化漏洞。 　　2020 年 6 月 4 日，有国内安全组织披露用友 NC 存在反序列化远程命令执行“0-Day”漏洞。经分析，漏洞真实存在，攻击者通过构造特定的 HTTP 请求，可以成功利用漏洞在目标服务器上执行任意命令，该漏洞风险极大，可能造成严重的信息泄露事件。鉴于漏洞利用的源代码已经公开，建议用户尽快修复此漏洞。 　　2、攻击原理 　　通过UClient打开用友NC，UClient本质为UBroswer，一个专用的用友NC浏览器嵌入了JAVA运行环境，以解决NC 6系列之前的版本中applet在不同设备上的应用问题。经过文件目录查看分析得知用友UClient安装后，会在用户目录下新建uclient文件夹，根据看到的NCLogin65.jar文件，结合java运行进程信息，分析得知是一些界面和登陆逻辑代码，nc_client_home则是NC应用依赖的其他一些代码和jar包，因此可以使用Luyten反编译工具查看NCLogin65.jar，通过简单运行NC应用，尝试进行用户登陆，使用wireshark抓包，查看app.log运行日志，发现大量serialize和deserialize，说明系统中应用了序列化方式来传送数据。在LoginUI类中的login方法打断点，启动Idea进行跟踪调试，当跟踪到loginImple方法时，发现多处调用了NCLocator的lookup方法查找Service接口进行操作，通过跟踪发现，实际使用了RmiNCLocator类，RmiNCLocator类的lookup方法，这里的lookup，已初步判断出无需继续跟踪调试，可以直接通过jndi注入漏洞进行利用。 　　黑客就是通过构造特定的 HTTP 请求，成功利用漏洞可在目标服务器上执行任意命令，漏洞暂无安全补丁发布，属 0Day 等级，风险极大。黑客利用漏洞可完全控制服务器，获取服务器的敏感信息。 　　3、影响范围 　　用友NC全版本

用于演示复现log4j远程代码执行漏洞

telnet.sh是一个免费且开源的功能丰富的命令行工具，用于在Linux/BSD服务器上检查网络端口。 它可以使用MSYS2或Cygwin在MacOS X和Windows上运行 。

北京网络安全大会（BCS）是立足北京、辐射全球的国际化网络安全产业盛会，由奇安信集团与中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会联合举办，中国电子信息产业集团有限公司（CEC）担任指导单位。大会以“全球网络安全 倾听北京声音”为立意，着眼数字化、网络化、智能化的时代背景，充分发挥北京科技之都、创新之都的资源优势，聚焦当前与未来网络安全产业发展、国际合作、资本创投、前沿技术、新场景应用和人才培养，搭建政、产、企、资、学、用等多方参与的世界级交流合作平台。

Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）2.15.0-rc2版本（jar包名称仍为2.15.0，源码编译出来的）

12 月 10 日凌晨，Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开，漏洞编号：CVE-2021-44228，由于 Log4j 的广泛使用，该漏洞一旦被攻击者利用会造成严重危害。关于漏洞的细节想必大家都很感兴趣，我们这边直接用代码来复现漏洞。 具体操作参考博文 https://blog.csdn.net/qq_37325947/article/details/121884912

ufw-docker：修复Docker和UFW安全漏洞而不禁用iptables

由于最新的log4j-2.15.0-rc2包还没放到maven库中，需要自己编译，这里是已经用log4j2-log4j-2.15.0-rc2的源码编译完的完整log4j目录，里面有全部log4j的包

「安全研究」Put_the_Analysis_Back_in_Your_SOC - APT 信息安全 安全对抗 AI安全 漏洞分析 Linux