北京禹宏信安科技有限公司受邀參加首屆北京數(shù)字安全峰會
信息來源:北京日報
首屆北京數(shù)字安全峰會在京召開,北京禹宏信安科技有限公司創(chuàng)始人石磊就“大數(shù)據(jù)時代主機安全最佳安全實踐”講話��。
2023年6月15日����,在北京市科學技術委員會��、中關村科技園區(qū)管理委員會指導下����,由北京網(wǎng)絡信息安全技術創(chuàng)新產(chǎn)業(yè)聯(lián)盟聯(lián)合 ...
閱讀全文
漏洞描述
2023年6月7日公司監(jiān)測到Nacos系統(tǒng)存在反序列化漏洞(CERT-R-2023-204)。Nacos 是一個易于構建云原生應用的動態(tài)服務發(fā)現(xiàn)����、配置管理和服務管理平臺,廣泛應用于各個行業(yè)����。該漏洞是由于Nacos的7848端口(默認配置,是Nacos集群間Raft協(xié)議的通信端口)在處理Ra ...
閱讀全文
禹宏信安受邀參加首屆烏蘭哈達火山草原網(wǎng)信周末論壇
5月20日���,由網(wǎng)信周末論壇組委會�����、察右后旗人民代表大會常務委員會辦公室主辦的首屆內(nèi)蒙古烏蘭哈達火山草原網(wǎng)信周末論壇在察右后旗開幕����。旗人大常委會主任張秀清,旗委副書記����、政法委書記閆富等相關領導出席開幕儀式。原北京市公安局警務技術一級主任��、正高級工程師段 ...
閱讀全文
漏洞描述
2023年5月10日公司監(jiān)測到GitLab官方發(fā)布安全補丁���,修復了一個代碼執(zhí)行漏洞。GitLab是一個基于Git的Web平臺��,用于代碼托管����、版本控制和協(xié)作開發(fā)。它提供了一個完整的工具集����,包括代碼倉庫管理、問題跟蹤����、持續(xù)集成��、代碼審查���、Wiki、CI/CD等功能��,用來幫助團隊更好地協(xié)作開發(fā)和 ...
閱讀全文
漏洞描述
2023年5月16日公司監(jiān)測到泛微官方發(fā)布安全補丁����,修復了一個繞過認證漏洞。泛微E-Cology9系統(tǒng)是一套基于JSP及SQL Server數(shù)據(jù)庫的OA系統(tǒng)�,廣泛應用于各個行業(yè)。該漏洞是由于泛微E-Cology9存在一個信息泄露接口����,攻擊者在未授權的情況下,可利用該接口獲取系統(tǒng)已注冊的用戶 ...
閱讀全文
安全通告
WebLogic JNDI 注入遠程代碼執(zhí)行漏洞安全風險通告
發(fā)布日期:2023-4-19
漏洞描述
2023年4月19日�,監(jiān)測到Oracle發(fā)布安全補丁修復WebLogic中間件漏洞。
該漏洞利用難度極低�,可以直接遠程代碼執(zhí)行,影響范圍較大����,建議盡快修復�。官方已發(fā)布修改方案�����,建議客戶盡快 ...
閱讀全文
安全通告
Microsoft Word 遠程代碼執(zhí)行漏洞預警通告
發(fā)布日期:2023-3-8
?
漏洞描述
2023年3月8日公司監(jiān)測到一則 Microsoft Word 組件存在遠程代碼執(zhí)行漏洞的信息�����。Microsoft Word 是包含在 Microsoft Office 中的文字處理應用程序����。 ...
閱讀全文
安全通告
smartbi 遠程命令執(zhí)行漏洞預警通告
發(fā)布日期:2023-3-1
?
漏洞描述
2023年3月1日公司監(jiān)測到Smartbi大數(shù)據(jù)分析平臺遠程命令執(zhí)行漏洞的0day相關漏洞情報。Smartbi是思邁特軟件推出的商業(yè)智能BI軟件�����,滿足BI產(chǎn)品的發(fā)展階段�����。思邁特軟件整合了各行業(yè)的數(shù)據(jù)分析和決 ...
閱讀全文
安全通告
泛微ecology9 SQL注入漏洞預警通告
發(fā)布日期:2023-3-1
?
漏洞描述
2023年3月1日公司監(jiān)測到泛微官方發(fā)布安全補丁�,修復了一個SQL注入漏洞����。泛微 E-Cology9 協(xié)同辦公系統(tǒng)是一套基于 JSP 及 SQL Server 數(shù)據(jù)庫的 OA 系統(tǒng)�����,兼具企業(yè)信息門戶�����、知 ...
閱讀全文
安全通告
Joomla未授權訪問漏洞預警通告
發(fā)布日期:2023-2-22
?
漏洞描述
2023年2月22日公司監(jiān)測到Joomla官方發(fā)布了Joomla未授權訪問漏洞的安全更新通告��。Joomla是一套全球知名的內(nèi)容管理系統(tǒng)���,該系統(tǒng)使用PHP語言與MySQL數(shù)據(jù)庫開發(fā),可以在Linux���、Window ...
閱讀全文
