技术文章

借“特洛伊木马屠城记”命名、擅长伪装的木马病毒，在计算机世界里，要比故事中更加猖獗和狡猾，它们会苦练技术隐藏踪迹，使用多种方式隐匿在计算机设备上，持续进行多种恶意行为，给终端用户带来严重的安全威胁。

9月8日，微软官方发布了MSHTML组件的风险通告（漏洞编号：CVE-2021-40444），未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在野利用

近期，火绒工程师发现，黑雷模拟器软件借助更新后的 “助力黑雷活动”，诱导用户安装挖矿程序，并利用用户电脑进行挖矿。在挖矿程序启动时，用户将全程无感知；挖矿程序运行

近期，火绒工程师根据用户反馈，发现火萤视频桌面软件携带恶意组件，执行篡改用户浏览器等恶意行为。由于该软件正在通过其官网和各大下载站进行传播，影响范围较广，根据“火绒

近期，火绒发现一款名叫“安卓修改大师”的安卓应用破解软件携带后门病毒。经火绒工程师分析，该病毒软件运行后会释放病毒模块，根据服务器下发的指令可以执行下载上传

微软官方发布了2021年8月的安全更新。本月更新公布了44个漏洞，包含17个特权提升漏洞，13个远程代码执行漏洞，8个信息泄露漏洞、4个身份假冒漏洞以及2个拒绝服务漏洞，其中7个漏洞

作为“灰色软件”，激活工具一直就是网络病毒滋生和传播的一大渠道，甚至一些病毒披着激活工具的外衣，不仅干着损坏用户利益的行为，还嚣张的与安全软件做对抗，并不断升级

微软官方发布了2021年7月的安全更新。本月更新公布了117个漏洞，包含44个远程代码执行漏洞，32个特权提升漏洞，14个信息泄露漏洞、12个拒绝服务漏洞、8个安全功能绕过漏洞以及7个

QQ、微信等即时通讯工具的出现，加速了交流、沟通的效率，但要说到最稳的交流方式，恐怕还得看电子邮件。

7月1日，微软发布了一个存在于Windows打印服务（ Windows Print Spooler）的高危漏洞，CVE-2021-34527。该漏洞EXP已经在外网公开，并且被攻击工具收录，有很大可能被利用。7月7日，微

6月30日，一个存在于Windows打印服务（ Windows Print Spooler）的高危漏洞（CVE-2021-1675）PoC被公开，我们随后进行了风险通告，该漏洞可以通过微软的6月例行更新解决。 7月1日，有安全

本月微软官方发布安全补丁更新，修复了一处存在于 Windows Print Spooler的远程命令执行漏洞，CVE编号为CVE-2021-1675，攻击者可以绕过安全检查并写入恶意驱动程序。6月29日，该漏