漏洞描述
2023年6月28日公司監(jiān)測(cè)到微步官方發(fā)布的安全漏洞����,Grafana是一個(gè)流行的開(kāi)源數(shù)據(jù)可視化和監(jiān)控平臺(tái)�����,它可以將來(lái)自多種數(shù)據(jù)源的數(shù)據(jù)轉(zhuǎn)化為圖表和面板���,并提供實(shí)時(shí)的數(shù)據(jù)分析和可視化��,當(dāng)Grafana配置允許通過(guò)Azure AD OAauth登錄����、且Azure AD配置了多租戶、且未配置al ...
閱讀全文
安全通告
Smartbi身份認(rèn)證繞過(guò)漏洞預(yù)警通告
發(fā)布日期:2023-6-21
?
漏洞描述
2023年6月21日公司監(jiān)測(cè)到Smartbi官方修復(fù)了一個(gè)繞過(guò)登錄漏洞�����。Smartbi是廣州思邁特軟件有限公司旗下的商業(yè)智能BI和數(shù)據(jù)分析產(chǎn)品���。Smartbi大數(shù)據(jù)分析產(chǎn)品融合BI定義的所有階段��,對(duì)接各種業(yè) ...
閱讀全文
北京禹宏信安科技有限公司受邀參加首屆北京數(shù)字安全峰會(huì)
信息來(lái)源:北京日?qǐng)?bào)
首屆北京數(shù)字安全峰會(huì)在京召開(kāi)��,北京禹宏信安科技有限公司創(chuàng)始人石磊就“大數(shù)據(jù)時(shí)代主機(jī)安全最佳安全實(shí)踐”講話����。
2023年6月15日���,在北京市科學(xué)技術(shù)委員會(huì)�、中關(guān)村科技園區(qū)管理委員會(huì)指導(dǎo)下�����,由北京網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新產(chǎn)業(yè)聯(lián)盟聯(lián)合 ...
閱讀全文
漏洞描述
2023年6月7日公司監(jiān)測(cè)到Nacos系統(tǒng)存在反序列化漏洞(CERT-R-2023-204)�。Nacos 是一個(gè)易于構(gòu)建云原生應(yīng)用的動(dòng)態(tài)服務(wù)發(fā)現(xiàn)、配置管理和服務(wù)管理平臺(tái)��,廣泛應(yīng)用于各個(gè)行業(yè)���。該漏洞是由于Nacos的7848端口(默認(rèn)配置�,是Nacos集群間Raft協(xié)議的通信端口)在處理Ra ...
閱讀全文
