安全通告 ?？低?iSecure Center 綜合安防管理平臺文件上傳漏洞預(yù)警通告 發(fā)布日期：2023-08-23 ? 漏洞描述 2023年08月23日公司監(jiān)測到海康威視 iSecure Center 綜合安防管理平臺文件上傳漏洞情報。HIKVISION iSecure Center綜合安防管理 ...

安全通告 安恒信息明御運維審計與風(fēng)險控制系統(tǒng)任意用戶添加漏洞預(yù)警通告 發(fā)布日期：2023-08-23 ? 漏洞描述 2023年08月23日公司監(jiān)測到安恒信息明御運維審計與風(fēng)險控制系統(tǒng)任意用戶添加漏洞情報。安恒的明御運維審計與風(fēng)險控制系統(tǒng)是一款旨在提供安全運維管理和運維活動審計的解決方案。通過該系統(tǒng)， ...

安全通告 nginxWebUI 遠(yuǎn)程命令執(zhí)行漏洞預(yù)警通告 發(fā)布日期：2023-08-23 ? 漏洞描述 2023年08月23日公司監(jiān)測到nginxWebUI 遠(yuǎn)程命令執(zhí)行漏洞情報。nginxWebUI是一款圖形化管理nginx配置的工具, 可以使用網(wǎng)頁來快速配置nginx的各項功能, 包括http協(xié) ...

安全通告 致遠(yuǎn)OA文件上傳漏洞預(yù)警通告 發(fā)布日期：2023-8-8 ? 漏洞描述 2023年8月8日公司監(jiān)測到致遠(yuǎn)OA前臺任意文件上傳漏洞情報。致遠(yuǎn)OA是一款企業(yè)級的辦公自動化軟件，提供全方位的企業(yè)管理解決方案。該軟件包括了辦公自動化、流程自動化、知識管理、文檔管理、協(xié)同辦公等功能模塊，可以幫助企業(yè) ...

安全通告 福昕 PDF 相關(guān)軟件任意代碼執(zhí)行 漏洞預(yù)警通報   發(fā)布日期：2023-7-12 ? 漏洞描述 2023年7月12日公司監(jiān)測到福昕軟件官網(wǎng)發(fā)布了Foxit PDF Reader （福昕閱讀器）與 Editor（福昕編輯器）中存在任意代碼執(zhí)行漏洞（CVE-2023-27363） ...

漏洞描述 2023年6月28日公司監(jiān)測到微步官方發(fā)布的安全漏洞，Grafana是一個流行的開源數(shù)據(jù)可視化和監(jiān)控平臺，它可以將來自多種數(shù)據(jù)源的數(shù)據(jù)轉(zhuǎn)化為圖表和面板，并提供實時的數(shù)據(jù)分析和可視化，當(dāng)Grafana配置允許通過Azure AD OAauth登錄、且Azure AD配置了多租戶、且未配置al ...

安全通告 Smartbi身份認(rèn)證繞過漏洞預(yù)警通告 發(fā)布日期：2023-6-21 ? 漏洞描述 2023年6月21日公司監(jiān)測到Smartbi官方修復(fù)了一個繞過登錄漏洞。Smartbi是廣州思邁特軟件有限公司旗下的商業(yè)智能BI和數(shù)據(jù)分析產(chǎn)品。Smartbi大數(shù)據(jù)分析產(chǎn)品融合BI定義的所有階段，對接各種業(yè) ...

北京禹宏信安科技有限公司受邀參加首屆北京數(shù)字安全峰會 信息來源：北京日報 首屆北京數(shù)字安全峰會在京召開，北京禹宏信安科技有限公司創(chuàng)始人石磊就“大數(shù)據(jù)時代主機安全最佳安全實踐”講話。 2023年6月15日，在北京市科學(xué)技術(shù)委員會、中關(guān)村科技園區(qū)管理委員會指導(dǎo)下，由北京網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新產(chǎn)業(yè)聯(lián)盟聯(lián)合 ...

漏洞描述 2023年6月7日公司監(jiān)測到Nacos系統(tǒng)存在反序列化漏洞（CERT-R-2023-204）。Nacos 是一個易于構(gòu)建云原生應(yīng)用的動態(tài)服務(wù)發(fā)現(xiàn)、配置管理和服務(wù)管理平臺，廣泛應(yīng)用于各個行業(yè)。該漏洞是由于Nacos的7848端口（默認(rèn)配置，是Nacos集群間Raft協(xié)議的通信端口）在處理Ra ...

禹宏信安受邀參加首屆烏蘭哈達火山草原網(wǎng)信周末論壇 5月20日，由網(wǎng)信周末論壇組委會、察右后旗人民代表大會常務(wù)委員會辦公室主辦的首屆內(nèi)蒙古烏蘭哈達火山草原網(wǎng)信周末論壇在察右后旗開幕。旗人大常委會主任張秀清，旗委副書記、政法委書記閆富等相關(guān)領(lǐng)導(dǎo)出席開幕儀式。原北京市公安局警務(wù)技術(shù)一級主任、正高級工程師段 ...