安全通告 關(guān)于XStream拒絕服務(wù)漏洞的預(yù)警通報(bào) 發(fā)布日期：2024-11-12 [2024]021號(hào) 漏洞描述 2024年11月12日監(jiān)測(cè)發(fā)現(xiàn)XStream存在拒絕服務(wù)漏洞(CVE-2024-47072)，該漏洞是由于當(dāng)XStream 配置為使用 BinaryStreamDriver時(shí)，反序列化 ...

安全通告 關(guān)于Apache ZooKeeper身份驗(yàn)證繞過(guò)漏洞的預(yù)警通報(bào) 發(fā)布日期：2024-11-12 [2024]020號(hào) 漏洞描述 2024年11月12日監(jiān)測(cè)發(fā)現(xiàn)Apache ZooKeeper存在身份驗(yàn)證繞過(guò)漏洞(CVE-2024-51504)，該漏洞是由于ZooKeeper Admin S ...

安全通告 關(guān)于Zabbix-監(jiān)控系統(tǒng)組件存在SQL注入漏洞的預(yù)警通報(bào) 發(fā)布日期：2024-7-8 漏洞描述 2024年7月8日監(jiān)測(cè)發(fā)現(xiàn)Zabbix-監(jiān)控系統(tǒng)組件存在SQL注入漏洞（CVE-2024-22120），該漏洞是由于clientip字段未經(jīng)清理，可能導(dǎo)致SQL時(shí)間盲注攻擊，經(jīng)過(guò)身份驗(yàn)證的威脅 ...

安全通告 禪道項(xiàng)目管理系統(tǒng)身份認(rèn)證繞過(guò) 漏洞預(yù)警通報(bào)   發(fā)布日期：2024-6-7 [2024]008號(hào) 漏洞描述 2024年6月5日公司監(jiān)測(cè)到禪道項(xiàng)目管理系統(tǒng)身份認(rèn)證繞過(guò)漏洞。禪道是第一款國(guó)產(chǎn)的開(kāi)源項(xiàng)目管理軟件，它的核心管理思想基于敏捷方法 scrum，內(nèi)置了產(chǎn)品管理和項(xiàng)目管理，同時(shí)又 ...

2024年4月29日，“北京教育行業(yè)SRC平臺(tái)啟動(dòng)儀式”在北京聯(lián)合大學(xué)舉行。來(lái)自北京高校、區(qū)教委、網(wǎng)絡(luò)安全相關(guān)企業(yè)等近百家企事業(yè)單位300余人參會(huì)，會(huì)議由北京聯(lián)合大學(xué)副校長(zhǎng)張萌萌主持。教育部教育管理信息中心副主任曾德華、北京聯(lián)合大學(xué)校黨委書記楚國(guó)清、北京市教委教育信息化處處長(zhǎng)吳雅星、北京市數(shù)字教育中 ...

安全通告 關(guān)于MySQL2 readCodeFor存在遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警通告 發(fā)布日期：2024-4-24 [2024]008號(hào) 漏洞描述 2024年4月24日公司監(jiān)測(cè)到關(guān)于MySQL2 readCodeFor存在遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2024-21508）。MySQL2 是用于操作 MySQ ...

安全通告 關(guān)于liblzma/xz官方庫(kù)后門漏洞預(yù)警通告 發(fā)布日期：2024-4-1 [2024]007號(hào) 漏洞描述 2024年4月1日公司監(jiān)測(cè)到liblzma/xz官方庫(kù)存在后門漏洞。XZ-Utils是Linux、Unix等POSIX兼容系統(tǒng)中廣泛用于處理.xz文件的套件，包含liblzma、xz ...

安全通告 關(guān)于正方教學(xué)管理信息服務(wù)平臺(tái)ReportServer存在任意文件讀取漏洞預(yù)警通告 發(fā)布日期：2024-3-21 [2024]006號(hào) 漏洞描述 2024年3月21日公司監(jiān)測(cè)到正方教學(xué)管理信息服務(wù)平臺(tái)ReportServer存在任意文件讀取漏洞。正方教學(xué)管理信息服務(wù)平臺(tái)以培養(yǎng)、運(yùn)行、保障、監(jiān) ...

安全通告 關(guān)于 Spring Web UriComponentsBuilder 存在URL解析不當(dāng)漏洞預(yù)警通告 發(fā)布日期：2024-3-18 [2024]005號(hào) 漏洞描述 2024年3月18日公司監(jiān)測(cè)到Spring Web UriComponentsBuilder URL解析不當(dāng)漏洞(CVE-20 ...

安全通告 關(guān)于 Microsoft Outlook 遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警通告 發(fā)布日期：2024-2-23 [2024]004號(hào) 漏洞描述 2024年2月23日公司監(jiān)測(cè)到Microsoft Outlook 存在遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2024-21413）情報(bào)。Microsoft Office O ...