记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。关于漏洞思科的 IOS XR网络操作系统已部署在多个路由器平台上,包括NCS 540和560,NCS 5500、8000和ASR 9000系列路由器。两个零日漏洞—— CVE-2020-3566和CVE-2020-3569 ,影响Cisco IOS XR软件的距离矢量多播路由协议(DVMRP)功能,允许远程未经身份验证的攻击者耗尽目标设备的内存。该功能运行在面向服务提供商、数据中心以及企业关键基础架构的Cisco企业级路由器上。
发布时间:2020-09-02 18:16 | 阅读:10957 | 评论:0 | 标签:术有专攻 首页动态 思科 零日漏洞 漏洞

全智慧的网络是怎样的一个网络?

在全球数字化转型的大浪潮中,如何重新构建新型智能的网络平台是一个关键挑战。去年6月份,思科正式发布了基于意图的网络,从而开启了一个新的网络时代。近日,思科全球执行副总裁,网络与安全事业部总经理 David Goeckeler 来华,期间接受了业内记者的采访,畅谈了思科的全智慧网络。David Goeckeler基于意图的全智慧的网络是指以策略、编程的方式去实现网络管理配置的自动化运行,此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。
发布时间:2018-01-23 14:35 | 阅读:123773 | 评论:0 | 标签:技术产品 Catalyst 9000 DNA中心 全智慧 加密流量分析 思科

思科网络/终端一体化的高级恶意软件防护(AMP)体系

很多人都抱怨过,几十年前可谓药到病除,现在的病毒都有抗药性,得了病很难治。在安全领域,随着技术公司和恶意攻击者之间的对抗不断升级,高级恶意软件也具备了种种“抗药性”,传统的安全产品既不能顾及企业安全的每个边角,也欠缺足够的甄别和处理能力。根据这种情况,思科推出了高级恶意软件防护(AMP)产品,帮用户构筑新型安全体系。
发布时间:2017-11-01 03:15 | 阅读:165617 | 评论:0 | 标签:技术产品 AMP 威胁情报 思科 持续性分析 终端安全 高级恶意软件防护

今年已发生的十大安全并购

随着技术产业几大巨头对供应商和初创公司的吞并——特别是机器学习、AI和自动化方面,今年已确定会是很有趣的并购年份。AWS悄悄收购了圣地亚哥一家小公司 Harvest.ai——为提振其云威胁检测功能;微软则抛出1亿美元想要收购以色列自动化事件响应公司Hexadite。2017开年至今有哪些最重要的网络安全并购呢?不妨往下看:1. CA收购Veracode(6.14亿美元)今年3月,美国企业IT公司 CA Technologies 以6.14亿美元买下了应用安全及渗透测试公司Veracode。CA称,收购当时,将Veracode融入其产品组合将撑起它在开发运维市场的安全功能。
发布时间:2017-08-29 19:25 | 阅读:142908 | 评论:0 | 标签:行业动态 IBM 并购 思科 网络安全

世界一流的企业级网络安全提供商什么样?

用户认为,企业级网络安全提供商得有行业、业务过程和运营方面的专门知识,但顶级网络安全提供商还必须向市场证明其“软实力”。目前,思科、IBM、赛门铁克和迈克菲领跑网络安全提供商领域,不过,比赛才刚刚开场。企业战略集团(ESG)的大量研究,揭示出几个企业网络安全技术趋势:1. 大企业正积极整合合作供应商数量这让一些终端工具供应商感受到了危机,因为CISO开始注册企业许可协议,并试图通过更多采用精选供应商的工具,来最大化投资回报率(ROI)。
发布时间:2017-08-22 01:10 | 阅读:131286 | 评论:0 | 标签:牛闻牛评 IBM 企业级网络安全厂商 思科 赛门铁克 迈克菲

揭秘威胁情报的王者Talos

情报,对于现实社会犯罪活动的打击至关重要。而威胁情报,则是网络虚拟空间对付网络犯罪和网络威胁的核心“抓手”之一。2015年,一个名叫AnglerEK的网络犯罪钓鱼攻击恶意程序,横行全球网络,以每天9万用户的攻击速度,绑架用户电脑,向用户收取赎金,每年不法收入近6000万美元。当人们茫然无措的时候,思科内部的一个神秘团队开始出手。他们密切分析了Angler EK,发现其使用漏洞利用工具的代理服务器主要地址,深度分析到该地址的系统中的工具包操作之后,思科通过更新其网络产品重定向链接,实现对攻击行为的封锁,直接保护了50%以上的消费者免受感染。
发布时间:2017-07-27 19:50 | 阅读:145077 | 评论:0 | 标签:技术产品 Talos 威胁情报 思科

思科发布2017年中网络安全报告, 预测全新“服务破坏”攻击,威胁规模和影响将持续增长

2017思科年中网络安全报告(MCR)发现,威胁正在快速演进,攻击数量不断增加,并预测网络中可能会出现“服务破坏”(DeOS)攻击。此类攻击将会删除企业的备份和安全保障措施,而这些都是企业在受到攻击后用来恢复系统和数据的。随着物联网的出现,重点行业开展了更多的线上运营,此类威胁的攻击面、潜在规模和影响不断增加。诸如WannaCry和Nyetya等最新网络攻击显示了网络攻击的速度之快和影响之广,这种攻击与传统勒索软件看似相似,但破坏性更强。思科将这些攻击视为“服务破坏”攻击的前兆,“服务破坏”攻击将更具破坏性,使企业难以恢复运营。物联网不断为网络犯罪带来新的机会。
发布时间:2017-07-26 10:00 | 阅读:150013 | 评论:0 | 标签:行业动态 安全实践 安全挑战 思科 报告 服务破坏攻击 网络安全

网络·全智慧开启思科新一代网络构想

当今时代万物极速扩展,人类面临的可能性无限延伸,但我们必须克服由此产生的挑战和复杂性,才能迈向下一个辉煌。当前全球正在使用的设备数量为84亿台,很快这一数字将达到数千亿。发现安全漏洞的平均时间为三个月,每次攻击导致的损失高达400万美元,而思科每日要阻止200亿个威胁,这一数字是谷歌每日搜索量的6倍。面对空前增长的网络规模、复杂繁琐的网络配置和无孔不入的安全威胁,思科希望充分发挥技术革新的无限潜能,将网络作为IT的源动力所在,通过重塑网络赋能IT,助力广大客户及合作伙伴降低复杂性、提高效率、加速完成全数字化转型。思科正在勾勒一个未来网络,一个能够自我学习、自我调整和自我演进的全智慧的网络。
发布时间:2017-07-20 18:15 | 阅读:114348 | 评论:0 | 标签:牛闻牛评 全数字化网络架构 加密流量分析 思科

加密流量分析 思科全新方法对战恶意软件

6月20日,思科公司发布全新智能网络系统。通过机器学习,网络的“加密流量分析”( Encrypted Traffic Analytics )软件可梳理网络数据,查找恶意软件的警示迹象。思科CEO 查克·罗宾斯该服务是为在加密流量里检测恶意软件而特别设计的,思科称其有99%的准确率。网络与安全副总裁大卫·苟科勒在旧金山的媒体会上说:“思科的加密流量分析,解决了之前被认为是无法解决的网络安全问题。通过加密文件发送的恶意软件是安全事件的主要源头。不解密文件,技术人员便无法检测此类恶意软件。这意味着他们面临在安全和隐私之间需要作出权衡取舍。
发布时间:2017-06-23 23:25 | 阅读:135411 | 评论:0 | 标签:技术产品 加密流量分析 思科 数字网络架构 加密

思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析

2017年3月17日,思科官方网站发布公告称Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程执行代码漏洞(CVE-2017-3881)。该漏洞是思科在研究CIA泄漏文档“Vault 7”的过程中发现的,攻击者可以在未授权的情况下远程重启受影响的设备或越权执行代码。造成该漏洞的主要原因是由于没有限制CMP-specific Telnet仅可用于内部与本地的集群成员之间的通信,而是可用于连接任何受影响的设备,以及对于变形过的CMP-specific Telnet选项设置的错误处理。
发布时间:2017-04-17 13:45 | 阅读:145839 | 评论:0 | 标签:技术 漏洞 CVE-2017-3881 思科

思科将移动安全扩展到5G

随着5G移动网络时代的临近,用户和运营商的安全需求也将水涨船高,新技术的出现势在必行。思科便适时推出了其新移动服务提供商安全架构。 最近在巴塞罗那举行的世界移动大会(MWC)上,5G无疑是最热门的的话题,因为无论是厂商还是运营商,都在争相推出下一代蜂窝无线技术。思科的目标,是全面进军5G市场,成为5G市场多个方面的领头羊,其中就包括了安全方面。于是,其新的移动服务提供商安全架构在MWC上发布,也就顺理成章了。 思科安全业务组高级工程副总裁里滕豪斯称:“5G领域新服务和架构,将扩大攻击界面和移动运营商相关风险。缓解此类风险需要全面的安全方法,只有广泛而深入的安全投资组合才可做到。
发布时间:2017-03-10 11:15 | 阅读:178177 | 评论:0 | 标签:牛闻牛评 5G 思科 数据保护 移动安全 移动

HanSight瀚思加入Cisco pxGrid全球合作伙伴计划

2017年初,HanSight瀚思正式加入Cisco pxGrid全球合作伙伴计划,成为国内第一家入驻的企业。 安全始终不是一件独立的事情,业界也一直在寻求如何帮助企业更好的解决安全问题的方法。在该计划中,思科使用pxGrid把Cisco ISE(身份服务引擎)通过合作伙伴的生态系统变成感知环境安全架构的中央知识库,而瀚思将HanSight Enterprise和HanSight UBA产品通过集成cisco的安全设备,从ISE收集与环境相关的信息,如用户、设备、网络连接和位置。同时借助该平台提供的身份信息更精准的发现问题并迅速定位。
发布时间:2017-02-07 00:15 | 阅读:164440 | 评论:0 | 标签:厂商供稿 pxGrid UBA 思科 瀚思

思科37亿美元收购App性能优化初创公司

上周二,思科宣布37亿美元收购专注于改善应用程序性能的初创公司,继续其开拓计算机网络硬件之外领土的步伐。 该初创公司名为AppDynamics,被收购时正处于上市边缘。AppDynamics软件可让公司企业监视应用性能,找出规避问题和获得更平滑运行的方法。 应用已成为企业获利成功的生命之源 ——思科物联网与企业组总经理罗万·特罗鲁普 消费者越来越倾向于在移动设备上通过应用来与企业互动。随着各行各业的公司企业不断扩张自身数字基础设施,IT部门正在被巨量复杂独立的数据淹没,而AppDynamics则专注于将企业数据转化为企业洞见。
发布时间:2017-01-31 19:00 | 阅读:130302 | 评论:0 | 标签:行业动态 AppDynamics 应用性能优化 思科 收购

又一个隐形巨人开始现身 思科安全业务持续加速增长

前OpenDNS创始人兼首席执行官 David Ulevitch 被任命为思科安全业务部门的负责人,此举意味着这个计算机网络领域的巨人意图在安全市场大施拳脚。 David Ulevitch 实际上思科的安全能力和收入一直都处于顶尖位置,但因为思科作为网络设备厂商的龙头老大的声名,他们拥有一支很大的安全业务队伍这件事有时容易被忽略。David Ulevitch 作为安全业务组负责人很大程度上是为了更好地帮助思科在企业安全方面有更好的发展和提升。 近日,思科首席执行官司 Chuck Robbins 在推特上对Ulevitch的新职位道贺。
发布时间:2016-12-19 00:25 | 阅读:140307 | 评论:0 | 标签:牛闻牛评 企业安全 思科

思科计划对物联网设备进行安全认证

思科系统公司正设法促成IoT设备上线的基本过程,承诺企业在部署无数联网设备时将享受到更好的安全与便捷。 由于其在IP网络中的统治地位,思科可做到其他任何公司都做不到的事:改变本不是为IoT设计的网络以扫清这些设备海量上线的障碍——思科高级副总裁兼IoT与应用组总经理罗万·特罗洛普如是说。 本月初在旧金山举行的思科合作伙伴峰会上,特罗洛普发表了主题演讲,称:“我们今天所熟知的互联网,以及你们正在运营的网络,不适用于物联网。我们能解决这个问题,因为我们拥有这些网络。” 贯穿整个旧金山峰会的主题就是安全,这也是会上宣布的该野心勃勃的计划的中心。
发布时间:2016-11-15 03:15 | 阅读:144084 | 评论:0 | 标签:牛闻牛评 IoT 安全认证 思科

调查|73%的公司正使用存在漏洞的超期服役设备

一份新近的调查覆盖了北美350家机构的212000台思科设备。结果显示,73%的企业正在使用存在漏洞、超期服役的网络设备。该数字在上一年仅为60%。 Softchoice公司思科部门业务主管大卫·魏格纳 (David Vigna) 表示:“企业环境里居然存在这么多此类问题,让人非常惊讶。” 与此同时,超期服役设备的总比例从2015年的4%上升到了今年的6%。 生产厂商不再支持的老设备存在漏洞,因为新发现的漏洞和其它问题不会再得到补丁更新。 这导致这些企业更容易受到安全事件和断网影响。同时可能增加未来的替换成本。 “如果目标是老设备,会有针对它的漏洞。
发布时间:2016-10-28 22:55 | 阅读:102985 | 评论:0 | 标签:行业动态 停止更新 思科 设备漏洞 漏洞

浅析思科0day漏洞CVE-2016-6415

我们在昨天发表的一篇文章中简单介绍了方程式的“BENIGNCERTAIN”利用工具和漏洞CVE-2016-6415,在这篇文章中,我们将带大家了解这个漏洞到底是个什么情况。事件概述今年夏天,一个名为“Shadow Brokers”的黑客组织入侵了“Equation Group”(方程式组织)网络系统,并且从中窃取了大约300MB的漏洞利用工具和网络入侵工具。据报道,思科公司目前又确认了另外一个与此次事件相关的0day漏洞(CVE-2016-6415)。
发布时间:2016-09-26 19:55 | 阅读:188286 | 评论:0 | 标签:漏洞 网络安全 0 day 思科 方程式组织 0day

关于思科网际操作系统漏洞情况的通报

近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭到泄露,导致大量明文数据被恶意获取。9月16日,思科官方针对该漏洞已发布漏洞检测工具,但修复补丁暂未发布。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,详细情况如下: 一、漏洞简介 IOS网际操作系统是由思科公司开发的一个为网际互连优化的操作系统,广泛应用于该公司生产的各类防火墙和路由器等网络设备中。
发布时间:2016-09-23 20:05 | 阅读:138455 | 评论:0 | 标签:威胁情报 内存泄露 安全漏洞 思科 漏洞

思科发布云安全工具组合

思科近日发布了一系列云安全服务,以实现弥合“安全效率鸿沟”的目的。这一新组合包含的工具致力于实现更广的安全覆盖环境,制止恶意源的攻击。思科表示,由于现在网络安全面临的威胁种类众多,这些产品的目的是简化并减少完善保护一家企业所需的安全工具数量。公司称,这一在拉斯维加斯发布的新型云安全工具组合Cisco Live是解决安全问题的“结构化”途径;其中每个工具都被设计成可与其它安全服务进行整合。攻击界面扩大随着数字化革命带来更多的在线用户、设备和应用,思科称企业在面临扩大的攻击界面上存在挑战。公司在一份声明中称,“有了更多的可操作空间,外加更多的盈利途径,活跃的黑客正在无情地攻击企业、机构和个人。
发布时间:2016-07-25 15:10 | 阅读:142899 | 评论:0 | 标签:技术产品 云安全 工具 思科

无需解密:在TLS加密连接中揭开恶意软件的面纱

思科一组研究员认为,TLS(传输层安全)隧道中的恶意流量可在不解密用户流量的情况下,被检测并封锁。企业环境下,这可谓是个大好消息,因为当今的防护都依赖于终止加密来检查流量这种争议性的方法。在文章中,几位研究员解释称,恶意软件会在TLS流中留下可识别的痕迹。他们的研究涵盖了18类恶意软件的几千个样本,从某企业网络中捕获的数百万加密数据流中识别出了数万恶意流量。他们指出,这种检测可能只企业网络有效,而对诸如服务提供商之类的无效。在研究人员数据集中的深度包检测,其主要应用是嗅探出客户端和服务器之间的联系消息,以及识别出TLS版本,而不是用户数据。
发布时间:2016-07-14 17:30 | 阅读:93860 | 评论:0 | 标签:术有专攻 思科 加密

思科拿出1000万美元建立网络安全奖学金

网络设备巨人思科近期表示,正在投入1000万美元建立一个网络安全奖学金项目,以期增加具备熟练技能的网络安全技术专家的数量。这个奖学金项目同时加强了其投资组合策略,但最终所有的目的,都是在努力解决网络安全人才匮乏的缺口,这个缺口预期到2019年,将达到200万人之多。最近一份关于全球IT专业人员的调查显示,在超过一半的调查对象的反馈中,只有25%的工作申请是关于网络安全工作岗位的申请。“任何有着线上业务的实体都面临着一个双重问题:网络罪犯正在迅速的繁衍,犯罪手段不断的进化。但另一方面,企业严重缺乏能够与之抗衡的技能成熟的专业人员,对自身的脆弱性进行预测并锁定漏洞。
发布时间:2016-07-07 01:10 | 阅读:98327 | 评论:0 | 标签:行业动态 人才 奖学金 思科 网络安全

思科发布数个 NX-OS 高危漏洞更新

本周三,思科通告消费者,刚发布的几项产品更新修复了数个重大高危漏洞。其中,最严重的一个漏洞与 NX-OS 网络操作系统上的一个不安全的默认凭据有关,影响运行该操作系统的思科 Nexus 3000 和 3500 系列交换机平台。这一漏洞编号为 CVE-2016-1329,黑客可利用某配有静态密码的默认账户获取 Root 权限,远程登录到存在漏洞的设备。另一个问题是,用户无法在不影响系统功能的前提下,更改或移除这一在安装过程中创建的高危账号。
发布时间:2016-03-05 05:00 | 阅读:103569 | 评论:0 | 标签:威胁情报 交换机 思科 漏洞

风向变了 网络安全又占股市风口

上周,网络安全领域公司的股价又重新“坐上了”火箭。火眼(FireEye)、梭子鱼(Barracuda)、飞塔(Fortinet)等专业公司成为上涨趋势引领者;思科和 IBM 的股票也加入了这次反弹。有个老生常谈的故事,每次重大枪击事件发生,或者“奥巴马要抢走你的枪”这样的新闻出炉时,枪械公司的股票都会飙升。这模式对于网络安全行业也成立。上周,随着相关新闻报道,网络安全股大规模反弹。仅仅五天时间,飞塔、火眼和梭子鱼的股票就分别上涨了7%、8%和13%。经常强调安全问题的巨头们也加入了这次反弹。IBM的股价上扬了10%,而思科甚至完成了17.4%的惊人上涨。
发布时间:2016-02-22 17:00 | 阅读:112086 | 评论:0 | 标签:行业动态 IBM 思科 火眼 网络安全 股市 苹果 飞塔

【黑客代码】密钥交换漏洞导致思科ASA防火墙可被远程入侵

0x14–PCWorld根据思科官方的安全通告,该漏洞在于思科ASA防火墙处理互联网密钥交换协议版本1和2(IKEv1、IKEv2)的代码中,是由处理碎片IKE载荷功能形成的缓冲区溢出而产生的。攻击者只需发送恶意构造的UDP包,即可执行任意代码并获得系统的完整权限或引起系统重载。思科将此漏洞的威胁程度评定为最高级10分。简单说就是,发送一个UDP包即可远程控制思科ASA防火墙。思科ASA产品的优点是,仅通过一个设备即可提供IP路由、网络防病毒、入侵防护和VPN功能。
发布时间:2016-02-17 14:20 | 阅读:110528 | 评论:0 | 标签:牛闻牛评 MazarBOT 安卓 思科 恶意软件 漏洞 防火墙

思科找到新的业务:“影子 IT ”

思科公司在上个月发布了一款新产品。该产品的功能是监控员工使用第三方软件的情况,可加强思科在云领域的服务。福劳伦斯是信息技术专家同时负责网络安全。现在则是思科云消费即服务(Cloud Consumption as a Service)产品负责人。思科将该产品定义为,能够帮助企业管理职员自主下载并使用第三方软件的方式,比如谷歌 Gmail邮箱或者 Dropbox 等文件存储服务。这些产品或服务为员工提供工作上的便利,但同时存在可被恶意软件利用、占用带宽、违反政策法律等问题,很可能给企业带来很大的麻烦。 IT 专家称之为“影子 IT”。
发布时间:2016-02-14 09:30 | 阅读:111651 | 评论:0 | 标签:技术产品 云服务 影子 IT 思科

Cisco VPN惊现后门,专门窃取客户网络密码

一种新的攻击悄无声息地出现在公司门户上。安全研究人员说,攻击者通过感染思科公司所出售的一个虚拟专用网络产品来收集用户名和用于登录到公司网络密码的后门。 安全公司volexity的研究员说,他发现一些成功感染思科客户端SSL VPN的案例,可能还有更多。这些攻击中大概至少使用了2个单独入口点。一旦后门设置好,就只需要静静等待它收集员工登录凭证。 思科网络VPN 思科无客户端SSL VPN(Web VPN)是一个基于Web的门户网站,可以应用在公司的Cisco自适应安全设备(ASA)上。思科网络VPN不需要客户端,它完全是通过最终用户的浏览器访问。
发布时间:2015-10-12 15:20 | 阅读:149131 | 评论:0 | 标签:业界 Cisco VPN 后门 思科

曼迪安特警告:思科商业路由固件被感染

路由器正常固件被恶意代码感染了的固件代替已不再是理论上的概念,曼迪安特(Mandiant)的研究人员检测到了真实世界的攻击,他们在四个国家发现了被植入恶意固件的商业路由器。这个恶意固件被命名为“SYNful Knock”,可提供高级别的后门访问权限。与普通路由器感染的恶意软件不同,即使路由器重启也无法令后门消失。SYNful Knock 是IOS操作系统的修改版,运行在思科制造的专业路由和网关上。目前发现受到影响的设备为Cisco 1841/8211/3825,这三种路由器在企业分支机构或网络服务管理提供商中广泛使用。
发布时间:2015-09-16 20:45 | 阅读:107989 | 评论:0 | 标签:动态 思科 恶意固件 曼迪安特

黑客入侵4个国家的思科路由器 盗取海量数据

对此,思科已证实这些攻击针对其操作系统软件平台,并已向用户发出警告。思科还称,目前已与Mandiant合作,开发能够帮助用户检测出这些攻击的解决方案。 FireEye CEO戴夫·德沃特(Dave DeWalt)对此表示:“一旦控制了路由器,就拥有了使用该路由器的企业或政府机构的数据。”路由器运行在防火墙和杀毒软件等安全防护工具的外围。 IDC数据显示,当前全球每年在网络安全工具方面的开支高达800亿美元。但FireEye称,目前的网络安全工具还无法抵御该攻击方式。 德沃特称,该恶意程序被称为“SYNful”。从被入侵路由器的计算机日志判断,至少已经存在了一年时间。
发布时间:2015-09-16 03:35 | 阅读:108532 | 评论:0 | 标签:业界 FireEye SYNful 思科

思科SDN控制器存在安全漏洞

思科发布了软件补丁,修复Root访问漏洞。思科发布了一份软件补丁,以修补自家SDN控制器中的漏洞。这个漏洞能够让攻击者以Root用户身份访问系统,并运行Root命令。Root命令可以使攻击者得以访问所有控制器中的命令和文件。之后,攻击者可以使用任意方式更改系统配置,为包括Root用户在内的所有用户提权或撤权。
发布时间:2015-08-07 01:15 | 阅读:119270 | 评论:0 | 标签:动态 root 思科 提权漏洞 漏洞

思科年中报告:坏人正变得更坏

各企业在安全方面有所进步,但其防御缺乏整合。黑客依旧抢先一步。 近期,个人级和企业级市场的安全厂商们都取得了长足进步。然而,威胁源正变得日益狡猾,其攻击方式也变得更加复杂。思科公司在7月28日发布了今年上半年的信息安全白皮书。其中的关键信息提炼如下:企业前进了一步,但黑客们则前进了两步。思科公司的安全经理、本份报告的作者之一克雷格·威廉姆斯表示:“我们能够发现,攻击行为正在从整体上发生巨大的变化。安全行业的敌人正在变得更加灵活,他们适应得比以往任何时候都要更快。漏洞工具包、勒索软件和一些其它新技术正快速发展。现状产生的根源在于,利用恶意软件赚钱变得越来越容易了。
发布时间:2015-08-05 05:30 | 阅读:128503 | 评论:0 | 标签:动态 威胁情报 思科

ADS

标签云