Web攻防

Adobe已经发布了Flash插件更新，版本号为15.0.0.239，以解决关键远程代码执行漏洞。这是Photoshop巨头第二次尝试解决这个特定的安全漏洞了。

黑客要求索尼影业“满足自己的条件”，否则就会向全世界公布索尼影业的秘密信息。

DerpTrolling希望对外公开用户帐号，迫使相关的游戏公司和互联网公司改进后台系统。

微软官网发布安全公告MS14-068，用于修复MicrosoftWindowsKerberosKDC的一处提权漏洞，漏洞编号cve-2014–6324，漏洞等级是最高的“严重”（Critical）级别。

今年6月开始，央视、人民日报等主流媒体，持续曝出利用NFC技术盗取他人身份证信息和银行交易信息，盗刷他人银行卡、公交卡等事件,让不少人对NFC技术的安全性产生了质疑。NFC技术真的不安全吗?作为普通用户,如何保护自己的隐私信息，保护自己银行卡内的财产呢?

据安全公司对270家北美组织或企业调查整理的报告显示，DDoS的攻击影响相当广泛，其中有45%的受访机构报告曾遭受过DDoS攻击，而这其中又有大部分（91%）机构表示过去12月内遭受过一次DDoS攻击，70%遭遇过2次或更多的DDoS攻击。

微软周二发布补丁以修复其Windows操作系统的一个安全漏洞，这个漏洞在过去长达19年的时间里一直都没被发现。

网络安全研究人员发出警告称，苹果(108.83，-0.18，-0.17%)公司的iOS操作系统令大多数iPhone和iPad都面临着容易遭受黑客攻击的风险，这些黑客寻求破解iOS设备以获取敏感信息和控制这些设备。

Ponemon研究所最新报告称，65%的受访者在过去一年遭遇了SQL注入攻击，然而，很少有企业采取了一致的措施来阻止这种攻击。

美国皮尤开云全站官方下载 表示，今后10年的网络安全状况情况很可能会进一步恶化，甚至造成重大伤亡或巨额财产损失。根据皮尤开云全站官方下载 互联网项目的一份报告，回答调查问卷的1600名网络安全专家中，有61%认为今后很可能发生致命网络攻击，导致大规模灾难。

互联网业务日新月异，以Web为主要业务载体的网站自身安全问题也被提升至前所未有的高度。Web应用漏洞扫描产品作为网站安全风险评估的首选工具，在日益突出的Web合规政策和业务安全驱动下，被赋予了更多创新使命。如何轻松应对网站安全运维评估的难题，并跨越其在学习使用上的高门槛局限，这一切都呼唤着Web漏洞扫描产品能够尽快融合当前网站安全运维理念。

赛门铁克发现，2014年1月至8月期间，DNS放大攻击增长了183%，目前已经成为赛门铁克全球智能网络所发现的最常见的攻击方法。使用NTP的DDoS放大攻击在第一季度尤为突出，之后呈现稳步下降的趋势。

该漏洞影响除WindowsServer2003外的所有Windows版本。

10月15日，知名加密协议SSLv3曝出名为“POODLE”的高危漏洞(漏洞编号CVE-2014-3566)，可导致网络中传输的数据被黑客监听，使用户的敏感信息、网络账号和银行账户被盗。目前，官方尚未发布修复补丁，因此该漏洞仍为0Day漏洞。

Radware提供IPS特征码和缓解方案帮助客户应对当前BashBug---Shellshock漏洞攻击。