新闻动态

19

2022-09

星云博创成功通过 CMMI 5复评，再获国际认证

来源：星云博创

9月16日，星云博创再次成功通过CMMI 5级最高认证，它是CMMI体系中要求最高、申请难度最大、级别最高的资质认证。此次复评通过，标志着星云博创在软件工程技术研发能力、软件过程组织能力、项目管理能力、方案交付能力等方面持续位居国际先进水平，研发成熟度再获国际权威认可。

09

2022-09

星云博创“粤”新程，“粤”精彩

来源：星云博创

11

2022-07

星云博创首获广州官方认可，获评“广州市网络安全应急联动机构”

来源：星云博创

在经历了严格的资质与工作审查后，网思科技旗下星云博创科技有限公司（以下简称“星云博创”）凭借其专业的服务队伍、丰富的服务经验、全面的服务资质及强大的技术后盾等优势，首获广州市政府官方认可，成为由中共广州市委网络安全和信息化委员会办公室指导、广州市网络安全产业促进会组织的广州市网络安全应急联动机构。

10

2021-12

Apache Log4j存在远程代码执行漏洞

来源：星云博创

2021年12月9日，星云博创摘星实验室监测到网上Apache Log4j 的远程代码执行漏洞细节被公开，大量的业务框架都使用了该组件。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的，该功能允许开发者通过一些协议去读取相应环境中的配置。该漏洞一旦被攻击者利用会造成严重危害。

14

2021-10

摘星实验室荣获“广东强网杯”企业组全国第六名

来源：星云博创

摘星实验室在广东强网杯通过与来自全国高校组与企业组的各支队伍角逐成功晋级线下赛，取得了企业组全国第六的好成绩，晋级全国线下总决赛

20

2021-01

CVE-2021-1647：Microsoft Defender远程代码执行漏洞

来源：星云博创

2021年1月，星云攻防实验室监测到Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告，该漏洞编号为CVE-2021-1647，漏洞等级：高危。

15

2020-04

Struts2漏洞 S2-057漏洞分析

来源：星云博创

2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-057/CVE-2018-11776），该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。

25

2021-08

摘星实验室荣获“祥云杯”企业组全国第二名

来源：星云博创

摘星实验室在祥云杯通过与来自全国高校组与企业组的826支队伍、2645名参赛选手的角逐成功晋级线下赛，取得了全国线上赛第21名、企业组全国第二的好成绩，晋级线下总决赛。

22

2020-10

Oracle2020年10月多个产品高危漏洞

来源：星云博创

2020年10月21日，星云攻防实验室监测到Oracle官方发布了Oracle WebLogic中间件2020年第四季度的漏洞修复补丁，涉及的安全漏洞有五个基础分值为9.8，这五个基础分为9.8的漏洞当中又有3个涉及Oracle WebLogic服务器的核心（Core）组件的，而且涉及了几乎所有在用的主流的Oracle WebLogic版本。

04

2021-08

摘星实验室荣获网络安全测试能力（团队）认证证书

来源：星云博创

摘星实验室在5月9日的红帽杯线上选拔赛中通过与来自全国高校组与企业组的2794支队伍、6522名参赛选手角逐成功晋级，并在“红帽杯”网络安全攻防大赛总决赛中取得佳绩。赛上，摘星实验室还获得国家认监委批准的认证机构——网安联认证服务有限公司颁发的《网络安全测试能力（团队）认证证书》。

14

2020-10

Windows TCP/IP远程执行代码漏洞（CVE-2020-16898）

来源：星云博创

2020年10月13日，星云攻防实验室监测到Windows TCP/IP存在远程代码执行漏洞，漏洞编号：CVE-2020-16898，官方发布补丁修复了TCP/IP远程执行代码漏洞，官方评级严重。

05

2021-04

2021数字中国创新大赛虎符杯又双叒叒获得佳绩

来源：星云博创

摘星实验室在“虎符”杯通过与来自全国高校组与企业组的832支队伍、2328名参赛选手的角逐成功晋级线下赛，取得了全国线上赛第31名、企业组全国第三的好成绩。

15

2020-09

Netlogon 特权提升漏洞(CVE-2020-1472)

来源：星云博创

Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分

03

2021-04

砥砺前行,再创佳绩! “红明谷”杯晋级线下赛

来源：星云博创

摘星实验室在“红明谷”杯的技能场景赛中通过与来自全国500来支队伍、1000多参赛选手的角逐成功晋级线下赛，取得了线上赛第18名的好成绩。

24

2020-08

Weblogic反序列化漏洞 CVE-2019-2725

来源：星云博创

国家信息安全漏洞共享平台（CNVD）公开了Oracle Weblogic反序列化远程代码执行漏洞，漏洞编号CVE-2019-2725。

18

2021-03

喜报| 恭喜摘星实验室成员V&NCTF获得佳绩

来源：星云博创

在3月14日晚结束的V&NCTF比赛中，星云博创摘星实验室的Tkitn师傅在本次的V&Nctf中从1150支参赛队伍中脱颖而出，取得了第七名的成绩。