2015年 第11周 微信公众号精选安全技术文章总览

洞见网安 2015-3-16

0x1 变种恶意木马运行后能躲避防病毒软件

赛可达实验室 2015-03-19T16:24:22

近期发现一种名为trojan_generic.aqm的恶意木马程序变种，该变种能够躲避防病毒软件的查杀。它通过在受感染操作系统的指定目录下复制自身并添加随机数据来隐藏自己。该变种会连接远程服务器，窃取受感染操作系统的本机信息，并发送到恶意攻击者的web服务器。为了防范此类攻击，专家建议用户升级防病毒软件，进行全面杀毒，并开启系统监控功能，以主动防御未知病毒的入侵。

0x2 i 安全丨历史遗留”漏洞：浅析新型SSL/TLS漏洞FREAK

信安世纪 2015-03-18T17:57:23 51CTO

u3000u3000最近安全研究人员发现一种新型SSL/TLS漏洞。预计在十年内，数以百万计的苹果、安卓用户访问HTTPS网

0x3 揭秘“315晚会”Wi-Fi中间人攻击的操作原理

山石网科 2015-03-16T13:26:22

本文详细揭秘了“315晚会”中展示的Wi-Fi中间人攻击的操作原理。中间人攻击是一种古老的网络安全威胁，通过截取通信双方的数据流，攻击者可以窃听、篡改或伪造数据。文章以Alice、Bob和Eve为例，阐述了中间人攻击的概念和过程。在Wi-Fi环境中，攻击者通过伪装成合法接入点，使用相同的SSID和加密算法，以及更高的信号强度，来吸引用户连接。为了防护这种攻击，文章建议使用VPN加密方案，如L2TP Over IPSec VPN，以保护用户数据的安全。文章还提到了在Wi-Fi和互联网之间部署防火墙进行认证的措施，以及L2TP Over IPSec VPN在终端和防火墙厂商中的广泛支持情况。

中间人攻击 Wi-Fi安全 网络安全防护 密码学 网络安全事件 网络欺骗技术 安全策略

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。