北京禹宏信安科技有限公司受邀參加首屆北京數(shù)字安全峰會(huì) 信息來源：北京日報(bào) 首屆北京數(shù)字安全峰會(huì)在京召開，北京禹宏信安科技有限公司創(chuàng)始人石磊就“大數(shù)據(jù)時(shí)代主機(jī)安全最佳安全實(shí)踐”講話。 2023年6月15日，在北京市科學(xué)技術(shù)委員會(huì)、中關(guān)村科技園區(qū)管理委員會(huì)指導(dǎo)下，由北京網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新產(chǎn)業(yè)聯(lián)盟聯(lián)合 ...

漏洞描述 2023年6月7日公司監(jiān)測到Nacos系統(tǒng)存在反序列化漏洞（CERT-R-2023-204）。Nacos 是一個(gè)易于構(gòu)建云原生應(yīng)用的動(dòng)態(tài)服務(wù)發(fā)現(xiàn)、配置管理和服務(wù)管理平臺，廣泛應(yīng)用于各個(gè)行業(yè)。該漏洞是由于Nacos的7848端口（默認(rèn)配置，是Nacos集群間Raft協(xié)議的通信端口）在處理Ra ...

禹宏信安受邀參加首屆烏蘭哈達(dá)火山草原網(wǎng)信周末論壇 5月20日，由網(wǎng)信周末論壇組委會(huì)、察右后旗人民代表大會(huì)常務(wù)委員會(huì)辦公室主辦的首屆內(nèi)蒙古烏蘭哈達(dá)火山草原網(wǎng)信周末論壇在察右后旗開幕。旗人大常委會(huì)主任張秀清，旗委副書記、政法委書記閆富等相關(guān)領(lǐng)導(dǎo)出席開幕儀式。原北京市公安局警務(wù)技術(shù)一級主任、正高級工程師段 ...

漏洞描述 2023年5月10日公司監(jiān)測到GitLab官方發(fā)布安全補(bǔ)丁，修復(fù)了一個(gè)代碼執(zhí)行漏洞。GitLab是一個(gè)基于Git的Web平臺，用于代碼托管、版本控制和協(xié)作開發(fā)。它提供了一個(gè)完整的工具集，包括代碼倉庫管理、問題跟蹤、持續(xù)集成、代碼審查、Wiki、CI/CD等功能，用來幫助團(tuán)隊(duì)更好地協(xié)作開發(fā)和 ...

漏洞描述 2023年5月16日公司監(jiān)測到泛微官方發(fā)布安全補(bǔ)丁，修復(fù)了一個(gè)繞過認(rèn)證漏洞。泛微E-Cology9系統(tǒng)是一套基于JSP及SQL Server數(shù)據(jù)庫的OA系統(tǒng)，廣泛應(yīng)用于各個(gè)行業(yè)。該漏洞是由于泛微E-Cology9存在一個(gè)信息泄露接口，攻擊者在未授權(quán)的情況下，可利用該接口獲取系統(tǒng)已注冊的用戶 ...

安全通告 WebLogic JNDI 注入遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2023-4-19 漏洞描述 2023年4月19日，監(jiān)測到Oracle發(fā)布安全補(bǔ)丁修復(fù)WebLogic中間件漏洞。 該漏洞利用難度極低，可以直接遠(yuǎn)程代碼執(zhí)行，影響范圍較大，建議盡快修復(fù)。官方已發(fā)布修改方案，建議客戶盡快 ...

安全通告 Microsoft Word 遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警通告 發(fā)布日期：2023-3-8 ? 漏洞描述 2023年3月8日公司監(jiān)測到一則 Microsoft Word 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息。Microsoft Word 是包含在 Microsoft Office 中的文字處理應(yīng)用程序。 ...

安全通告 smartbi 遠(yuǎn)程命令執(zhí)行漏洞預(yù)警通告 發(fā)布日期：2023-3-1 ? 漏洞描述 2023年3月1日公司監(jiān)測到Smartbi大數(shù)據(jù)分析平臺遠(yuǎn)程命令執(zhí)行漏洞的0day相關(guān)漏洞情報(bào)。Smartbi是思邁特軟件推出的商業(yè)智能BI軟件，滿足BI產(chǎn)品的發(fā)展階段。思邁特軟件整合了各行業(yè)的數(shù)據(jù)分析和決 ...

安全通告 泛微ecology9 SQL注入漏洞預(yù)警通告 發(fā)布日期：2023-3-1 ? 漏洞描述 2023年3月1日公司監(jiān)測到泛微官方發(fā)布安全補(bǔ)丁，修復(fù)了一個(gè)SQL注入漏洞。泛微 E-Cology9 協(xié)同辦公系統(tǒng)是一套基于 JSP 及 SQL Server 數(shù)據(jù)庫的 OA 系統(tǒng)，兼具企業(yè)信息門戶、知 ...

安全通告 Joomla未授權(quán)訪問漏洞預(yù)警通告 發(fā)布日期：2023-2-22 ? 漏洞描述 2023年2月22日公司監(jiān)測到Joomla官方發(fā)布了Joomla未授權(quán)訪問漏洞的安全更新通告。Joomla是一套全球知名的內(nèi)容管理系統(tǒng)，該系統(tǒng)使用PHP語言與MySQL數(shù)據(jù)庫開發(fā)，可以在Linux、Window ...