技术文章

近日，Apache官方发布了Apache Struts 2的风险通告，漏洞编号为CVE-2021-31805。该漏洞是由于Apache对之前漏洞 CVE-2020-17530的修复不完整造成的，是之前修复的绕过。

相信在多数用户的印象里，macOS系统几乎不会受到病毒的影响。一方面，由于Windows市场占有率大，吸引了绝大部分的黑客和病毒攻击，从而显得针对macOS系统的攻击较少；

微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞，包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞，其

近日，Spring官方披露了一个远程命令执行漏洞（CVE-2022-22965），其框架存在处理流程缺陷，攻击者可远程实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机

微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞，包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全

近日，火绒安全实验室监测到蠕虫病毒“Prometei”正在全网传播。该病毒通过横向渗透攻击方式对局域网中的终端进行大面积入侵，并且可以跨平台（Window、Linux、macOS等

微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞，包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安

微软官方发布了2022年01月的安全更新。本月更新公布了126个漏洞，包含32个远程代码执行漏洞、43个特权提升漏洞、6个信息泄露漏洞、3个身份假冒漏洞、9个拒绝服务漏洞以及9个

微软官方发布了2021年12月的安全更新。本月更新公布了88个漏洞，包含26 个远程代码执行漏洞，21个特权提升漏洞，10个信息泄露漏洞、7个身份假冒漏洞以及3个拒绝服务漏洞、，其中7个

12月9日，Apache Log4j2反序列化远程代码执行漏洞（CVE-2021-44228）细节被公开，攻击者可利用该漏洞构造恶意请求，触发远程代码执行，影响范围广泛。目前Log4j2最新版本已经修复该漏洞

12月9日，一个Apache Log4j2组件的高危漏洞细节（PoC）被公开，遭到大批量在野利用，攻击者利用该漏洞可以远程执行代码。火绒工程师提示用户，由于该组件被广泛应用于业务系统开发，建

11月25日，包括中国台湾头部券商元大证券在内的多家台湾券商的交易系统告急，疑似遭到了黑客的“撞库攻击”，大量客户的证券账户被自动“下单”、批量买入港股。