漏洞描述 2023年6月28日公司监测到微步官方发布的安全漏洞，Grafana是一个流行的开源数据可视化和监控平台，它可以将来自多种数据源的数据转化为图表和面板，并提供实时的数据分析和可视化，当Grafana配置允许通过Azure AD OAauth登录、且Azure AD配置了多租户、且未配置al ...

安全通告 Smartbi身份认证绕过漏洞预警通告 发布日期：2023-6-21   漏洞描述 2023年6月21日公司监测到Smartbi官方修复了一个绕过登录漏洞。Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品。Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业 ...

北京禹宏信安科技有限公司受邀参加首届北京数字安全峰会 信息来源：北京日报 首届北京数字安全峰会在京召开，北京禹宏信安科技有限公司创始人石磊就“大数据时代主机安全最佳安全实践”讲话。 2023年6月15日，在北京市科学技术委员会、中关村科技园区管理委员会指导下，由北京网络信息安全技术创新产业联盟联合 ...

漏洞描述 2023年6月7日公司监测到Nacos系统存在反序列化漏洞（CERT-R-2023-204）。Nacos 是一个易于构建云原生应用的动态服务发现、配置管理和服务管理平台，广泛应用于各个行业。该漏洞是由于Nacos的7848端口（默认配置，是Nacos集群间Raft协议的通信端口）在处理Ra ...