技术文章

3月30日，VMware发布了关于vRealize Operations的安全更新，本次安全更新修复了一处服务器端请求伪造漏洞（CVE-2021-21975），一处任意文件上传漏洞（CVE-2021-21983）。

微软官方发布了3月的安全更新。本月更新公布了122个漏洞，包含45个远程代码执行漏洞，30个特权提升漏洞，6个信息泄露漏洞，4个拒绝服务漏洞，3个安全功能绕过漏洞以及1个身份假冒漏

3月2日，VMware官方发布了其旗下产品VMware View Planner存在的一个远程代码执行漏洞（CVE-2021-21978）的安全通告。该漏洞会导致未经授权的攻击者可以上传恶意文件，从而执行远程

微软紧急发布多个Exchange高危漏洞 请用户尽快修复

【快讯】根据“火绒威胁情报系统”监测，近日，火绒工程师发现多起黑客入侵企业服务器后下载并执行后门病毒的威胁事件。目前，火绒相关防护功能可拦截该攻击，并能扫描查

微软官方发布了2021年2月的安全更新。本月更新公布了56个漏洞，包含21个远程代码执行漏洞，12个特权提升漏洞，9个信息泄露漏洞以及5个身份假冒漏洞，其中11个漏洞级别为“Cri

根据“火绒威胁情报系统”监测，火绒工程师发现一款名为“奇客PDF转换器”的软件携带恶意代理模块，正主要通过下载站下载器全网静默推广。

近日，微软对漏洞（CVE-2020-16902）发布的补丁被成功绕过，该漏洞可以被用来获取系统最高权限。用于绕过的 PoC 代码现已被公开，极有可能被黑客利用。微软暂时还未推出修复补丁，火绒

近日，谷歌威胁分析小组发布博客称，发现了一个持续近半年的攻击活动。攻击主要针对从事漏洞研究和分析的安全研究人员。

从6.18大战百万弹窗，到连发四篇报告分析WannaRen勒索病毒，从揭露2345旗下下载站传播木马程序，到发现“企鹅FM”视障版被定向投毒……纵观整个2020年，又是火绒与各类病毒、流氓斗智斗勇的一年。

此前，我们向用户发出BadCon漏洞警告，即Win10系统访问路径： 会导致系统崩溃并蓝屏（BSOD）。该漏洞可被黑客用于拒绝服务攻击，如果配合其他漏洞进行传播，则有可能造成更严重的危害。

近日网络上有多个消息称，Win10系统出现漏洞，使用Chrome等浏览器访问特定路径会立刻导致系统崩溃并显示蓝屏。 火绒工程师立即进行查看验证，发现网传消息并不完整：浏览器不是该漏洞唯