关于Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞的安全公告2022-04-21

2018年11月7日，国家信息安全漏洞共享平台（CNVD）收录了Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞（CNVD-2016-09997，对应CVE-2016-1000031）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

Oracle发布2018年10月的安全公告2022-04-21

北京时间10月17日凌晨，Oracle发布了2018年10月份的安全更新，修复了其多款产品存在的301个安全漏洞。

Microsoft发布2018年10月安全更新2022-04-21

微软发布了2018年10月份的月度例行安全公告，修复了其多款产品存在的118个安全漏洞。受影响的产品包括Windows 10 v1809 and WindowsServer 2019（19个）、Windows 10 v1803 Windows Serverv1803（21个）、Windows 10 v1709 Windows Serverv1709（21个）、Windows 8.1 and Windows Server2012 R2（15个）、Windows Server 2012（14个）、Windows 7 and Windows Server 2008R2（14个）和Windows Server 2008（14个）。

Microsoft发布2018年9月安全更新2022-04-21

9月11日，微软发布了2018年9月份的月度例行安全公告，修复了其多款产品存在的192个安全漏洞。受影响的产品包括Windows 10 v1803 and Server 2016（30个）、Windows 10 v1709（27个）、Windows 10 v1703（26个）、Windows 8.1 and Windows Server2012 R2（23个）、Windows Server 2012（20个）、Windows 7 and Windows Server 2008R2（19个）、Windows Server 2008（18个）、Internet Explorer（6个）、Microsoft Edge（15个）和Microsoft Office（8个）。

关于Oracle WebLogic Server存在反序列化远程代码执行漏洞的安全公告2022-04-21

2018年7月18日，国家信息安全漏洞共享平台（CNVD）收录了Oracle WebLogic Server反序列化远程代码执行漏洞（CNVD-2018-13334，对应CVE-2018-2893）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前厂商已发布补丁进行修复。

钓鱼邮件攻击防范指南2022-04-24

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。