【漏洞通告】关于liblzma xz官方库后门漏洞
安全通告
关于liblzma/xz官方库后门漏洞预警通告
发布日期:2024-4-1
[2024]007号
漏洞描述
2024年4月1日公司监测到liblzma/xz官方库存在后门漏洞。XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz ...
阅读全文
【漏洞通告】关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
安全通告
关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞预警通告
发布日期:2024-3-21
[2024]006号
漏洞描述
2024年3月21日公司监测到正方教学管理信息服务平台ReportServer存在任意文件读取漏洞。正方教学管理信息服务平台以培养、运行、保障、监 ...
阅读全文
【漏洞通告】关于Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22259)
安全通告
关于 Spring Web UriComponentsBuilder 存在URL解析不当漏洞预警通告
发布日期:2024-3-18
[2024]005号
漏洞描述
2024年3月18日公司监测到Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-20 ...
阅读全文
【漏洞通告】关于 Microsoft Outlook 远程代码执行漏洞( CVE-2024-21413)
安全通告
关于 Microsoft Outlook 远程代码执行漏洞预警通告
发布日期:2024-2-23
[2024]004号
漏洞描述
2024年2月23日公司监测到Microsoft Outlook 存在远程代码执行漏洞(CVE-2024-21413)情报。Microsoft Office O ...
阅读全文
【漏洞通告】Apache Tomcat存在信息泄露漏洞( CVE-2024-21733)
安全通告
Apache Tomcat 存在信息泄露漏洞预警通告
发布日期:2024-1-25
漏洞描述
2024年1月25日公司监测到Apache Tomcat 信息泄露漏洞(CVE-2024-21733)情报。Apache Tomcat 是一个开源 Java Servlet 容器和 Web 服 ...
阅读全文
【漏洞通告】Ivanti VPN远程代码执行漏洞
安全通告
Ivanti VPN远程代码执行
漏洞预警通报
发布日期:2024-01-17
漏洞描述
2024年1月12日公司监测到Ivanti Connect Secure存在远程代码执行漏洞。Ivanti Connect Secure,原名Pulse Connect Secur ...
阅读全文
【漏洞通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)
安全通告
GitLab 任意用户密码重置
漏洞预警通报
发布日期:2024-01-12
漏洞描述
2024年1月12日公司监测到Gitlab官网发布了GitLab 任意用户密码重置漏洞的更新通告。GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。攻击者可利用 ...
阅读全文
【漏洞通告】Apache Struts2 远程代码执行漏洞(CVE-2023-50164)
安全通告
Apache Struts2 远程代码执行漏洞预警通告
发布日期:2023-12–07
漏洞描述
2023年12月07日公司监测到Apache Struts2 远程代码执行漏洞(CVE-2023-50164)情报。Apache Struts2框架是一个用于开发Java EE ...
阅读全文
禹宏信安组织参加“攻防实战中数据安全防护体系”技术沙龙
11月14日下午,主题为“攻防实战中数据安全防护体系”技术沙龙在北京工商大学举行。北京工商大学计算机学院执行院长李海生,信息网络中心主任莫立坡向与会嘉宾表示热烈欢迎并介绍了工商大学近年来的建设情况。来自北京高校的近30位网络安全专家参加了交流活动,取得了很好的效果,得到了专家一致认可。
北京大学计 ...
阅读全文
【漏洞通告】Redis RedisGraph 任意代码执行漏洞(CVE-2023-47004)
安全通告
Redis RedisGraph 任意代码执行漏洞预警通告
发布日期:2023-11-13
漏洞描述
2023年11月13日公司监测到Redis RedisGraph 任意代码执行漏洞(CVE-2023-47004)情报。RedisGraph 是高性能内存数据库 Redis 的图形数据 ...
阅读全文