安全通告 curl SOCKS5 堆溢出漏洞预警通告 发布日期：2023-10-13   漏洞描述 2023年10月13日公司监测到curl SOCKS5 堆溢出漏洞(CVE-2023-38545)情报。curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 是 curl 的一个开发 ...

安全通告 Apache Tomcat请求走私漏洞预警通告 发布日期：2023-10-13   漏洞描述 2023年10月13日公司监测到Apache Tomcat请求走私漏洞(CVE-2023-45648)情报。Apache Tomcat是一个开源的Java Servlet容器和JavaServer ...

安全通告 海康威视 iSecure Center 综合安防管理平台文件上传漏洞预警通告 发布日期：2023-08-23   漏洞描述 2023年08月23日公司监测到海康威视 iSecure Center 综合安防管理平台文件上传漏洞情报。HIKVISION iSecure Center综合安防管理 ...

安全通告 安恒信息明御运维审计与风险控制系统任意用户添加漏洞预警通告 发布日期：2023-08-23   漏洞描述 2023年08月23日公司监测到安恒信息明御运维审计与风险控制系统任意用户添加漏洞情报。安恒的明御运维审计与风险控制系统是一款旨在提供安全运维管理和运维活动审计的解决方案。通过该系统， ...

安全通告 nginxWebUI 远程命令执行漏洞预警通告 发布日期：2023-08-23   漏洞描述 2023年08月23日公司监测到nginxWebUI 远程命令执行漏洞情报。nginxWebUI是一款图形化管理nginx配置的工具, 可以使用网页来快速配置nginx的各项功能, 包括http协 ...

安全通告 致远OA文件上传漏洞预警通告 发布日期：2023-8-8   漏洞描述 2023年8月8日公司监测到致远OA前台任意文件上传漏洞情报。致远OA是一款企业级的办公自动化软件，提供全方位的企业管理解决方案。该软件包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块，可以帮助企业 ...

安全通告 福昕 PDF 相关软件任意代码执行 漏洞预警通报   发布日期：2023-7-12   漏洞描述 2023年7月12日公司监测到福昕软件官网发布了Foxit PDF Reader （福昕阅读器）与 Editor（福昕编辑器）中存在任意代码执行漏洞（CVE-2023-27363） ...

漏洞描述 2023年6月28日公司监测到微步官方发布的安全漏洞，Grafana是一个流行的开源数据可视化和监控平台，它可以将来自多种数据源的数据转化为图表和面板，并提供实时的数据分析和可视化，当Grafana配置允许通过Azure AD OAauth登录、且Azure AD配置了多租户、且未配置al ...

安全通告 Smartbi身份认证绕过漏洞预警通告 发布日期：2023-6-21   漏洞描述 2023年6月21日公司监测到Smartbi官方修复了一个绕过登录漏洞。Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品。Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业 ...

北京禹宏信安科技有限公司受邀参加首届北京数字安全峰会 信息来源：北京日报 首届北京数字安全峰会在京召开，北京禹宏信安科技有限公司创始人石磊就“大数据时代主机安全最佳安全实践”讲话。 2023年6月15日，在北京市科学技术委员会、中关村科技园区管理委员会指导下，由北京网络信息安全技术创新产业联盟联合 ...