技术文章

微软官方发布了2021年4月的安全更新。本月更新公布了114个漏洞，包含56个远程代码执行漏洞，19个特权提升漏洞，17个信息泄露漏洞、9个拒绝服务漏洞、5个安全功能绕过漏洞以及2个

4月13日，国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞，构造一个恶意的Web页面，用户访问该页面时，会造成远程代码执行。目前Google只针对该

3月30日，VMware发布了关于vRealize Operations的安全更新，本次安全更新修复了一处服务器端请求伪造漏洞（CVE-2021-21975），一处任意文件上传漏洞（CVE-2021-21983）。

微软官方发布了3月的安全更新。本月更新公布了122个漏洞，包含45个远程代码执行漏洞，30个特权提升漏洞，6个信息泄露漏洞，4个拒绝服务漏洞，3个安全功能绕过漏洞以及1个身份假冒漏

3月2日，VMware官方发布了其旗下产品VMware View Planner存在的一个远程代码执行漏洞（CVE-2021-21978）的安全通告。该漏洞会导致未经授权的攻击者可以上传恶意文件，从而执行远程

微软紧急发布多个Exchange高危漏洞 请用户尽快修复

微软官方发布了2021年2月的安全更新。本月更新公布了56个漏洞，包含21个远程代码执行漏洞，12个特权提升漏洞，9个信息泄露漏洞以及5个身份假冒漏洞，其中11个漏洞级别为“Cri

近日，微软对漏洞（CVE-2020-16902）发布的补丁被成功绕过，该漏洞可以被用来获取系统最高权限。用于绕过的 PoC 代码现已被公开，极有可能被黑客利用。微软暂时还未推出修复补丁，火绒

此前，我们向用户发出BadCon漏洞警告，即Win10系统访问路径： 会导致系统崩溃并蓝屏（BSOD）。该漏洞可被黑客用于拒绝服务攻击，如果配合其他漏洞进行传播，则有可能造成更严重的危害。

近日网络上有多个消息称，Win10系统出现漏洞，使用Chrome等浏览器访问特定路径会立刻导致系统崩溃并显示蓝屏。 火绒工程师立即进行查看验证，发现网传消息并不完整：浏览器不是该漏洞唯

微软官方发布了01月的安全更新。本月更新公布了83个漏洞，包含24个远程代码执行漏洞，34个特权提升漏洞，11个信息泄露漏洞以及6个安全功能绕过漏洞，其中10个漏洞级别为“Cri

微软官方发布了12月的安全更新。本月更新公布了59个漏洞，包含23个远程代码执行漏洞，14个特权提升漏洞，9个信息泄露漏洞以及6个身份假冒漏洞，其中9个漏洞级别为“Critical&