上周，360與百度這對(duì)冤家又杠上了，為嘛呢?近期，蘋果WireLurker病毒在互聯(lián)網(wǎng)爆發(fā)，黑客可以利用該惡意軟件對(duì)蘋果設(shè)備用戶實(shí)施惡意推廣、安裝惡意軟件等。據(jù)相關(guān)報(bào)告指出，該惡意軟件的主要來源是中國(guó)第三方蘋果軟件商店麥芽地，這麥芽地恰恰是360投資的項(xiàng)目。因此有外界聲音對(duì)360提出質(zhì)疑，懷疑其自己制毒自己殺。近日，360召開發(fā)布會(huì)稱，百度利用旗下“百度百家”、“百度新聞”等網(wǎng)絡(luò)平臺(tái)，炒作WireLurker病毒爆發(fā)一事。并于11月17日正式向法院提起訴訟，狀告百度的名譽(yù)侵權(quán)。

專題：360深陷蘋果設(shè)備染毒事件

Wirelurker惡意軟件在業(yè)界掀起風(fēng)浪未止，另一個(gè)惡意軟件也正興風(fēng)作浪。最近，一款名為CoinVault勒索軟件使用256位AES加密受害者的硬盤，禁止漏洞掃描，并向受害者給出“侮辱性的施舍”：提供免費(fèi)恢復(fù)一個(gè)文件的機(jī)會(huì)，告訴受害者我確實(shí)能恢復(fù)你的文件。

勒索軟件：拿錢來，給你一個(gè)恢復(fù)文件的機(jī)會(huì)

現(xiàn)在由于惡意軟件、黑客攻擊、安全漏洞所造成的網(wǎng)絡(luò)入侵、數(shù)據(jù)偷竊的安全事件很多，而且事件造成的風(fēng)險(xiǎn)和代價(jià)有時(shí)是極大的。作為企業(yè)安全管理人員，可以通過滲透測(cè)試非常直觀的了解當(dāng)前系統(tǒng)所面臨的問題，從而減少入侵風(fēng)險(xiǎn)，減小安全威脅帶來的損失。目前，自動(dòng)化滲透測(cè)試在安全專業(yè)人員的工具包中發(fā)揮著重要的作用。作為全面安全程序的一部分，這些工具可以快速評(píng)估系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用抵御各種威脅的安全性。

自動(dòng)化滲透測(cè)試二三事

自動(dòng)化滲透測(cè)試在改進(jìn)滲透測(cè)試過程和減少所需資源方面發(fā)揮著舉足輕重的作用，但如果沒有適當(dāng)?shù)姆椒?，則可能完全是浪費(fèi)時(shí)間。要想最大限度地降低所需資源，同時(shí)保持滲透測(cè)試過程的完整性。重要的是，采取衡量的方法進(jìn)行自動(dòng)化滲透測(cè)試。

如何采取衡量的方法來進(jìn)行自動(dòng)化滲透測(cè)試?

在這里，小編為大家推薦一款優(yōu)秀的針對(duì)VPN進(jìn)行滲透測(cè)試的漏洞平臺(tái)工具——VulnVPN。這款軟件使得安全從業(yè)人員在進(jìn)行VPN的安全性測(cè)試的時(shí)候方便了很多。

VPN漏洞測(cè)試平臺(tái)滲透學(xué)習(xí)筆記

轉(zhuǎn)眼又到月底，2014年也即將結(jié)束，回顧這一年，專家們對(duì)2014年安全問題和趨勢(shì)有怎樣的看法呢?上周的《2014年主要信息安全問題》這篇文章將為您解答。