技术文章

近日，Apache官方发布了Apache Struts 2的风险通告，漏洞编号为CVE-2021-31805。该漏洞是由于Apache对之前漏洞 CVE-2020-17530的修复不完整造成的，是之前修复的绕过。

微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞，包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞，其

近日，Spring官方披露了一个远程命令执行漏洞（CVE-2022-22965），其框架存在处理流程缺陷，攻击者可远程实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机

微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞，包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全

微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞，包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安

微软官方发布了2022年01月的安全更新。本月更新公布了126个漏洞，包含32个远程代码执行漏洞、43个特权提升漏洞、6个信息泄露漏洞、3个身份假冒漏洞、9个拒绝服务漏洞以及9个

微软官方发布了2021年12月的安全更新。本月更新公布了88个漏洞，包含26 个远程代码执行漏洞，21个特权提升漏洞，10个信息泄露漏洞、7个身份假冒漏洞以及3个拒绝服务漏洞、，其中7个

12月9日，Apache Log4j2反序列化远程代码执行漏洞（CVE-2021-44228）细节被公开，攻击者可利用该漏洞构造恶意请求，触发远程代码执行，影响范围广泛。目前Log4j2最新版本已经修复该漏洞

12月9日，一个Apache Log4j2组件的高危漏洞细节（PoC）被公开，遭到大批量在野利用，攻击者利用该漏洞可以远程执行代码。火绒工程师提示用户，由于该组件被广泛应用于业务系统开发，建

微软官方发布了2021年11月的安全更新。本月更新公布了55个漏洞，包含20个特权提升漏洞，15个远程代码执行漏洞，10个信息泄露漏洞、4个身份假冒漏洞、3个拒绝服务漏洞、2个安全功

微软官方发布了2021年10月的安全更新。本月更新公布了81个漏洞，包含21个特权提升漏洞，20个远程代码执行漏洞，13个信息泄露漏洞、9个身份假冒漏洞、6个安全功能绕过漏洞以及

微软官方发布了2021年9月的安全更新。本月更新公布了86个漏洞，包含27个特权提升漏洞，16个远程代码执行漏洞，11个信息泄露漏洞、8个身份假冒漏洞、2个安全功能绕过漏洞、1个篡改