安全研究人员 Ankit Anubhav 近期在 Twitter 上分享了一条消息,声称逾 1700 台 IoT 设备的有效 Telnet 凭据在线泄漏,疑似成为黑客通过僵尸网络进行 DDoS 攻击的动力来源。据悉,该列表包含 33,000 个 IP 地址,最初于今年 6 月在 Pastebin 平台出现,早期名单的泄露者与此前发布有效登录凭据转储、散发僵尸网络源代码的黑客是同一人。统计显示,该列表中的多数 IoT 设备均包含默认登录凭证,GDI 研究人员 Victor Gevers 经分析后确...
论坛帖子
澳大利亚网络安全中心(简称ACSC)发出警告称,攻击分子将目标瞄向思科路由器和交换机,攻击分子设法提取这些设备的配置文件。警告写到,支持思科Smart Install的交换机可通过互联网访问,以及支持SNMP(简单网络管理协议)的路由器或交换机处于开启状态,并暴露在互联网上,易遭受网络攻击。提取的配置文件可能包含敏感信息(例如设备管理凭证),可能被用来攻击路由器/交换机,使网络中的其它设备沦为攻击目标。访问路由器/交换机可能有助于恶意攻击者获取流经设备的数据。思科曾在博文中写到,思科自二月以来就...
【畅享瞭望】第680期【业界新闻】“云计算和大数据”重点专项2017年度项目安排公示从科技部获悉,国家重点研发计划“云计算和大数据”重点专项2017年度项目安排公示。其中包括新一代云计算服务器技术与系统、高效能云计算数据中心关键技术与装备(浪潮信息牵头)、大数据驱动的中医智能辅助诊断服务系统、面向工业互联网的智能云端协作关键技术及系统等15个项目。华为云业务“跳级”升至一级部门 战略地位仅次于三大BG华为内部发文,表示为了支撑业务发展,云BU迁移至华为集团下,成为一层组织。从宣布成立到二级部门再...
情报,对于现实社会犯罪活动的打击至关重要。而威胁情报,则是网络虚拟空间对付网络犯罪和网络威胁的核心“抓手”之一。2015年,一个名叫AnglerEK的网络犯罪钓鱼攻击恶意程序,横行全球网络,以每天9万用户的攻击速度,绑架用户电脑,向用户收取赎金,每年不法收入近6000万美元。当人们茫然无措的时候,思科内部的一个神秘团队开始出手。他们密切分析了Angler EK,发现其使用漏洞利用工具的代理服务器主要地址,深度分析到该地址的系统中的工具包操作之后,思科通过更新其网络产品重定向链接,实现对攻击行为的...
2017 年 6 月初,思科宣布与 IBM 合作,将双方旗下的安全产品、服务以及威胁情报加以深度整合。而就在上周,思科 CEO 罗卓克在还与苹果 CEO 蒂姆·库克聊起了网络安全。事实上,苹果和思科已达成合作伙伴关系,共同推动 iOS 设备安全向前发展。众所周知,思科是网络通信设备厂商,但实际上要从思科的网络安全业务收入规模来看,绝对称得上全球最大的安全公司之一。1 思科的安全布局了解业内情况的人都知道,许多大型企业客户都会使用从几种到几十种来自不同供应商的安全产品,客户面对的是一个非常繁...
大家好,我是思科资深安全顾问工程师,李勇卫。在今天这篇会说话的 PPT 中,我将为大家详细介绍思科 Firepower 下一代防火墙助力企业数字化转型!企业进行数字化转型,引进新技术的同时,也将面对各种各样的安全问题。在数字化转型的路上,我们大致会遇到以下三个方面的问题:新的需求越来越多,接入变的更难管理;更多种类的设备接入,可视化变的困难重重;威胁更加专业化,更难以阻挡。在这个关键时刻,思科适时推出了 Firepower 下一代防火墙,提供完整的解决方案,为企业的数字化转型保驾护航!它拥有:强...
思科 Talos 观察发现,在过去几个月里,提供在线 DDoS 服务的中国网站数量呈上升趋势。这些网站中有很多在布局和设计上几乎完全相同:它们的界面非常简单,用户可以在上面选择目标主机、目标端口、攻击方法和攻击的持续时间。另外一点引人注意的是,这些网站大多是在过去 6 个月内注册的,但网站的运营者和注册者各不相同。思科 Talos 甚至发现,这些网站的管理者会互相发动攻击。思科 Talos 设法对这些平台的创建者进行了调查,并分析了这些平台之所以最近变得越来越普遍的原因。本文将首先介绍中国 DD...
【畅享瞭望】第679期【业界新闻】国务院国资委与上海市战略合作推进科创中心建设28日,国务院国资委与上海市政府签署战略合作协议。双方将建立长效合作机制,共同推进中央企业重大项目落户上海,助力上海加快建设具有全球影响力的科技创新中心。在推进会议现场,双方签订了20个科创与新兴产业项目。据悉,双方还将研究出台三个配套文件,包括央企与上海市属国企的协同创新发展工作方案,央企参与张江国家自主创新示范区的建设计划以及央企参与临港智能制造示范区的建设计划。华为携手中软国际在江苏昆山打造智能制造示范区8月28...
怎么有效的防止路由器中BIOS病毒???
根据思科2017年中期网络安全报告,一种新的“破坏服务”(DeOS)安全威胁可能会对企业造成更大的破坏,其严重程度远超勒索软件造成的损失。思科创造性的提出了新的术语DeOS(destruction of service),该报告指出物联网增加了攻击的途径和扩大了潜在的威胁和影响。思科安全业务的高级副总裁兼总经理David Ulevitch在一篇博文中写道:“DeOS攻击的目的不再是纯粹的攻击,而是一种防止用户恢复系统和数据的方式进行破坏。”报告称安全研究人员在2017年上半年看到了恶意软件在不断...
【畅享瞭望】第677期【业界新闻】联手英特尔,微软打造更高效的人工智能平台微软与 Intel 合作共同了打造全新人工智能平台,其通过 Intel 旗下 Stratix 10 FPGA 芯片提供 39.5 TFLOPS 运算效能,以及低于 1 毫秒延迟的运算速度表现。目前微软尚未透露预计何时广泛运用此项人工智能平台,但在未来微软会有越来越多运算模式均与这个平台息息相关,例如自动驾驶、自动控制、安全监控等需要实时数据分析判断情况,这对于更大演算效率与更快反应速度的平台需求将会继续增加。思科宣布3.2...
安全软件巨头赛门铁克近日宣布推出首款消费级安全硬件——Norton Core Wi-Fi路由器,零售价格为280美元,甚至超过了TP-link AD7200这样的发烧级4K无线路由器,市场前景凶多吉少。信息安全企业推出消费级家庭安全路由器并非新鲜事,例如中国的奇虎360和美国的Sophos都曾推出主打安全概念的家庭无线路由器或者安全网关产品,但市场成绩并未达到预期,作为安全企业,在Wi-Fi路由器方面的产品力和技术、市场能力依然是最大的短板。赛门铁克此番杀入家庭无线路由器市场,从定价可以看出特意...
本帖最后由 Rocky 于 2017-8-27 22:15 编辑 与众多科技企业中的"远古巨兽"一样,思科公司也一直在追求新的收入线,并着力将自身安全业务定位为长期以来软件改进工作的核心所在。正因为如此,当交换机巨头在上周四公布的季度财报显示安全业务遭遇同比3%的营收降幅(目前为5.58亿美元,折合4.33亿英镑)后,股票市场作出回应--其市值总额缩水2.5%。安全业务是思科公司少数几个仍保持持续增长的主要领域之一,这部分业务的年化营收总额为21亿美元,在思科的整体营收当中已经占据9%比例。思...
本帖最后由 Rocky 于 2017-8-22 22:07 编辑 1.基本配置及配置内外网接口conf thostname ASAFW #设置主机名enable secret pass123 #设置特权密码clock timezone GMT 8 #设置时区dns domain-lookup insidedns server-group DefaultDNS name-server 114.114.114.114 name-server 223.5.5.5 name-server...
DDoS 攻击全名是 distributed denial-of-service attack,分布式拒绝攻击,是由DoS(denial-of-service)攻击发展而来,攻击原理是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。DDoS 攻击利用处于不同位置的多个攻击者同时向一个或者数个目标发起攻击,或者一个或多个攻击者控制了位于不同位置的多台机器(傀儡机)并利用这些机器对受害者同时实施攻击。DDoS 攻击将造成网络资源浪费、链路带宽堵塞、服务器资源耗尽而业务中断...
