安全通告 海康威视 iSecure Center 综合安防管理平台文件上传漏洞预警通告 发布日期：2023-08-23   漏洞描述 2023年08月23日公司监测到海康威视 iSecure Center 综合安防管理平台文件上传漏洞情报。HIKVISION iSecure Center综合安防管理 ...

安全通告 安恒信息明御运维审计与风险控制系统任意用户添加漏洞预警通告 发布日期：2023-08-23   漏洞描述 2023年08月23日公司监测到安恒信息明御运维审计与风险控制系统任意用户添加漏洞情报。安恒的明御运维审计与风险控制系统是一款旨在提供安全运维管理和运维活动审计的解决方案。通过该系统， ...

安全通告 nginxWebUI 远程命令执行漏洞预警通告 发布日期：2023-08-23   漏洞描述 2023年08月23日公司监测到nginxWebUI 远程命令执行漏洞情报。nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能, 包括http协 ...

安全通告 致远OA文件上传漏洞预警通告 发布日期：2023-8-8   漏洞描述 2023年8月8日公司监测到致远OA前台任意文件上传漏洞情报。致远OA是一款企业级的办公自动化软件，提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块，可以帮助企业 ...

安全通告 福昕 PDF 相关软件任意代码执行 漏洞预警通报   发布日期：2023-7-12   漏洞描述 2023年7月12日公司监测到福昕软件官网发布了Foxit PDF Reader （福昕阅读器）与 Editor（福昕编辑器）中存在任意代码执行漏洞（CVE-2023-27363） ...

漏洞描述 2023年6月28日公司监测到微步官方发布的安全漏洞，Grafana是一个流行的开源数据可视化和监控平台，它可以将来自多种数据源的数据转化为图表和面板，并提供实时的数据分析和可视化，当Grafana配置允许通过Azure AD OAauth登录、且Azure AD配置了多租户、且未配置al ...

安全通告 Smartbi身份认证绕过漏洞预警通告 发布日期：2023-6-21   漏洞描述 2023年6月21日公司监测到Smartbi官方修复了一个绕过登录漏洞。Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品。Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业 ...

北京禹宏信安科技有限公司受邀参加首届北京数字安全峰会 信息来源：北京日报 首届北京数字安全峰会在京召开，北京禹宏信安科技有限公司创始人石磊就“大数据时代主机安全最佳安全实践”讲话。 2023年6月15日，在北京市科学技术委员会、中关村科技园区管理委员会指导下，由北京网络信息安全技术创新产业联盟联合 ...

漏洞描述 2023年6月7日公司监测到Nacos系统存在反序列化漏洞（CERT-R-2023-204）。Nacos 是一个易于构建云原生应用的动态服务发现、配置管理和服务管理平台，广泛应用于各个行业。该漏洞是由于Nacos的7848端口（默认配置，是Nacos集群间Raft协议的通信端口）在处理Ra ...

禹宏信安受邀参加首届乌兰哈达火山草原网信周末论坛 5月20日，由网信周末论坛组委会、察右后旗人民代表大会常务委员会办公室主办的首届内蒙古乌兰哈达火山草原网信周末论坛在察右后旗开幕。旗人大常委会主任张秀清，旗委副书记、政法委书记闫富等相关领导出席开幕仪式。原北京市公安局警务技术一级主任、正高级工程师段 ...