技术文章

微软官方发布了2021年7月的安全更新。本月更新公布了117个漏洞，包含44个远程代码执行漏洞，32个特权提升漏洞，14个信息泄露漏洞、12个拒绝服务漏洞、8个安全功能绕过漏洞以及7个

QQ、微信等即时通讯工具的出现，加速了交流、沟通的效率，但要说到最稳的交流方式，恐怕还得看电子邮件。

7月1日，微软发布了一个存在于Windows打印服务（ Windows Print Spooler）的高危漏洞，CVE-2021-34527。该漏洞EXP已经在外网公开，并且被攻击工具收录，有很大可能被利用。7月7日，微

6月30日，一个存在于Windows打印服务（ Windows Print Spooler）的高危漏洞（CVE-2021-1675）PoC被公开，我们随后进行了风险通告，该漏洞可以通过微软的6月例行更新解决。 7月1日，有安全

本月微软官方发布安全补丁更新，修复了一处存在于 Windows Print Spooler的远程命令执行漏洞，CVE编号为CVE-2021-1675，攻击者可以绕过安全检查并写入恶意驱动程序。6月29日，该漏

近日，火绒工程师发现一个仿冒potato chat软件（一款通讯工具）的官网正在传播灰鸽子远控软件，不排除灰鸽子遭恶意利用投放，诱导欺骗用户安装，达到控制用户电脑的目的。为避免更多用

微软官方发布了2021年6月的安全更新。本月更新公布了50个漏洞，包含17个远程代码执行漏洞，14个特权提升漏洞，7个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及3个身

随着网络游戏用户规模不断扩大，外挂软件也发展形成灰色产业，利用外挂软件传播病毒的也屡见不鲜。火绒曾多次披露外挂软件携带病毒危害用户的行为，包括木马程序收集色情信息等，甚

在本月的微软补丁日中，微软公布了HTTP协议栈中的一个高危漏洞，当Windows配置为Web服务器时，攻击者无需进行身份验证和用户交互，即可向受影响的服务器发送特制的数据包进行攻击

微软官方发布了2021年5月的安全更新。本月更新公布了55个漏洞，包含22个远程代码执行漏洞，11个特权提升漏洞，10个信息泄露漏洞、9个身份假冒漏洞、2个安全功能绕过漏洞以及1个

近日，僵尸网络 Emotet终于“自我毁灭”。这个自2014年出现的病毒，当时还是一个仅用于窃取财物数据的银行木马，在7年的时间里，演变成一个被全球通缉的僵尸网络，于今年1

近日，有友商向火绒反馈，检测到有后门病毒下载地址指向火绒相关域名，希望火绒协同排查。经过排查发现，黑客利用某云服务商的漏洞，实施域名前置的攻击方式（Domain fronting），欺骗检测