360陷“制毒门” 与百度再对战

　　上周，360与百度这对冤家又杠上了，为嘛呢？近期，苹果WireLurker病毒在互联网爆发，黑客可以利用该恶意软件对苹果设备用户实施恶意推广、安装恶意软件等。据相关报告指出，该恶意软件的主要来源是中国第三方苹果软件商店麦芽地，这麦芽地恰恰是360投资的项目。因此有外界声音对360提出质疑，怀疑其自己制毒自己杀。近日，360召开发布会称，百度利用旗下“百度百家”、“百度新闻”等网络平台，炒作WireLurker病毒爆发一事。并于11月17日正式向法院提起诉讼，状告百度的名誉侵权。

　　Wirelurker恶意软件在业界掀起风浪未止，另一个恶意软件也正兴风作浪。最近，一款名为CoinVault勒索软件使用256位AES加密受害者的硬盘，禁止漏洞扫描，并向受害者给出“侮辱性的施舍”：提供免费恢复一个文件的机会，告诉受害者我确实能恢复你的文件。

　　现在由于恶意软件、黑客攻击、安全漏洞所造成的网络入侵、数据偷窃的安全事件很多，而且事件造成的风险和代价有时是极大的。作为企业安全管理人员，可以通过渗透测试非常直观的了解当前系统所面临的问题，从而减少入侵风险，减小安全威胁带来的损失。目前，自动化渗透测试在安全专业人员的工具包中发挥着重要的作用。作为全面安全程序的一部分，这些工具可以快速评估系统、网络和应用抵御各种威胁的安全性。

　　自动化渗透测试在改进渗透测试过程和减少所需资源方面发挥着举足轻重的作用，但如果没有适当的方法，则可能完全是浪费时间。要想最大限度地降低所需资源，同时保持渗透测试过程的完整性。重要的是，采取衡量的方法进行自动化渗透测试。

　　在这里，小编为大家推荐一款优秀的针对VPN进行渗透测试的漏洞平台工具——VulnVPN。这款软件使得安全从业人员在进行VPN的安全性测试的时候方便了很多。

　　转眼又到月底，2014年也即将结束，回顾这一年，专家们对2014年安全问题和趋势有怎样的看法呢？