2014年 第12周 微信公众号精选安全技术文章总览

洞见网安 2014-3-24

0x1 Microsoft Word RTF文件解析错误代码执行0day漏洞

SAINTSEC 2014-03-25T17:30:59 pen_test

本文分析了Microsoft Word RTF文件解析错误导致的0day漏洞。该漏洞允许攻击者在用户打开恶意RTF文件或使用Microsoft Outlook的Email Viewer预览邮件时执行任意代码。受影响的软件包括多个版本的Microsoft Word、Office Compatibility Pack、Office for Mac 2011以及SharePoint Server等。微软尚未发布正式补丁，但已发布安全公告和临时解决方案。建议用户采取防护措施，如禁用RTF文件打开功能、使用保护视图打开RTF文件以及安装增强缓解体验工具包（EMET）等，以防止漏洞被利用。

漏洞利用 文档格式漏洞 代码执行 Microsoft Word 补丁管理 邮件安全 安全工具 安全公告

0x2 不容忽视的Wi-Fi中间人攻击

山石网科 2014-03-24T15:32:34 山石网科 任亮

本文详细介绍了Wi-Fi中间人攻击的概念、原理以及其在Wi-Fi环境下的易受攻击性。文章通过实例说明了攻击者如何利用双无线网卡搭建伪造接入点，并通过SSID欺骗等方式进行中间人攻击，实现对用户数据的窃听和篡改。同时，文章还探讨了HTTPS监听和低成本Wi-Fi中间人攻击的实践方法。最后，文章提出了使用VPN加密等安全防护方案来保护用户上网安全，并推荐了L2TP Over IPSec VPN作为解决方案。文章强调了用户安全意识的重要性，以及终端软件安全考虑的不足可能导致的安全风险。

Wi-Fi安全 网络安全攻击 中间人攻击 密码学 网络欺骗 加密技术 VPN技术 网络安全防护 无线网络安全

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。