一、漏洞描述iDocView是一个在线文档解析应用,文档预览采用响应式设计,在不同的终端(如笔记本、平板电脑或手机等)上预览时,文档会自动调整页面布局达到最佳效果,旨在提供便捷的文件查看和编辑服务。近...
安全通告|XXL-JOB分布式调度平台默认AccessToken认证绕过漏洞
一、漏洞描述XXL-JOB分布式调度平台是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。近日,中睿天下安全团队监测到XXL-JOB分布式调度平台默认AccessToken 认证绕过漏洞...
安全通告|Apache ActiveMQ远程代码执行漏洞
一、漏洞描述Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,支持JMS的两种消息模型。ActiveMQ使用AM...
硝烟后的茶歇 | 中睿天下谈攻防演练之邮件攻击溯源实战分享
近日,由中国信息协会信息安全专业委员会、深圳市CIO协会、PCSA安全能力者联盟主办的《硝烟后的茶歇·广东站》主题故事会在深圳成功召开。活动已连续举办四年四期,共性智慧逐步形成《年度红蓝攻防系列全景图...
安全通告 | Smartbi内置用户登录绕过漏洞
一、漏洞描述Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌。Smartbi提供一站式的商业智能和大数据分析功能据库、数据仓库和大数据分析平台,包括数据集成、分析、可视化等功能,...
安全通告|Apache Solr 远程代码执行漏洞
01漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服...
信息安全通告 | 瑞友天翼应用虚拟化系统远程代码执行漏洞通告
01漏洞描述瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可...
中睿天下实战对抗之392积极防御体系建设
实战对抗核心思想2016年《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。网络安全实战化攻防演练作为国家层面促进各个行业重要信息系...
直播预告 | 网络安全事件频发 企业如何做好邮件安全防护
随着信息技术的不断发展,通信让世界变得越来越小,而随之带来的网络安全问题则越来越大。电子邮件作为企业沟通和信息传递最重要的手段,却隐藏着巨大网络安全风险。数据显示,90%的黑客攻击都是通过邮箱作为突破...
客户案例|以攻击溯源技术为盾 为金融Web安全打造硬核防御体系
客户痛点近年来,网络安全形势愈发严峻,病毒勒索、黑客入侵、信息泄露等信息安全事件层出不穷,尤其是给金融行业带来了巨大的经济损失。某金融行业客户的互联网区域部署众多Web应用,有效防护和监测Web应用安...
中睿微课堂 | 邮件安全典型陷阱之账密诈骗
电子邮件已成为高级网络攻击和网络犯罪发生的重灾区。统计数据表明,“94%的恶意软件通过电子邮件传播,排名第一的社会工程攻击是网络钓鱼”。对抗网络钓鱼攻击,需要采用技术手段,部署相关安全产品,配置相关安...