绿盟科技技术博客

【预警通告】Cisco 多个漏洞CVE-2018-15454、CVE-2018-16986

2018-11-02绿盟科技cisco, CVE-2018-15454, CVE-2018-16986, 思科抗拒绝服务漏洞, 思科远程代码执行漏洞

近日，Cisco官方发布安全通告修复了其多款产品中的高危漏洞，漏洞造成成的危害包括拒绝服务CVE-2018-15454和远程代码执行CVE-2018-16986。

网络安全威胁月报NSFOCUS-2018-10

2018-11-02绿盟科技ddos攻击事件, 安全会议, 绿盟科技漏洞库, 高危漏洞

2018年10月绿盟科技安全漏洞库共收录488漏洞, 其中高危漏洞278个，微软高危漏洞46个，高危漏洞与上期相比总数有明显增长。绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。

【公益译文】安全意识专题 | 如何安全的进行文件共享

2018-11-01绿盟科技P2P网络, 安全意识, 文件传输协议, 文件传输安全, 文件共享, 文件共享安全

如何安全地共享文件，若在网上共享小文件，可通过邮件发送，但若共享大文件，邮件形式或许行不通。大多数邮件服务器对邮件大小均有限制，因此您需要一种更为强大的在线文件共享机制。针对这一需求，有多种方案可选。然而，每种方案均有其自身的安全风险。桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略，可以阻止恶意软件和病毒在爆发后持续恶化，甚或可以完全避免此类事件发生。

绿盟科技互联网安全威胁周报NSFOCUS-18-43

2018-10-30绿盟科技LIVE555 RTSP服务器, NSFOCUS-18-43, 安全威胁态势, 绿盟科技安全通告, 绿盟科技漏洞库, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-43，绿盟科技漏洞库本周新增136条，其中高危18条。本次周报建议大家关注Live Networks LIVE555 Media Server 0.92远程代码执行漏洞等，该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能，攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出，从而导致代码执行。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

GAFGYT新变种“Demon”活跃预警

2018-10-26威胁情报与网络安全实验室Demon, GAFGYT变种, 恶意软件, 绿盟威胁情报, 网络安全

近期，绿盟威胁情报与网络安全实验室在对僵尸网络C&C服务器跟踪数据进行整理时，发现了一个在指令下发阶段极为活跃的Gafgyt变种。根据其所有者采用的特殊配置习惯，我们将这一变种称为”Demon”。

基于keras的文本分类实践

2018-10-26张胜军CNN, FastText, HAN, keras, keras实践, LSTM, MLP, RNN, TextCNN, 文本分类实践, 文本分类算法模型, 深度学习文本分类方法

文本分类是自然语言处理中一个很经典也很重要的问题，它的应用很广泛，在很多领域发挥着重要作用，例如垃圾邮件过滤、舆情分析以及新闻分类等。和其他的分类问题一样，文本分类的核心问题首先是从文本中提取出分类数据的特征，然后选择合适的分类算法和模型对特征进行建模，从而实现分类。当然文本分类问题有具有自身的特点，例如文本分类需要对文本进行分词等预处理，然后选择合适的方法对文本进行特征表示，然后构建分类器对其进行分类。本文希望通过实践的方式对文本分类中的一些重要分类模型进行总结和实践，尽可能将这些模型联系起来，利用通俗易懂的方式让大家对这些模型有所了解，方便大家在今后的工作学习中选择文本分类模型。

【公益译文】安全意识专题 | 企业员工常见的安全威胁以及如何有效避免恶意软件

2018-10-25绿盟科技企业安全, 如何培养企业员工安全意识, 安全意识, 安全意识培训, 恶意软件, 恶意软件如何防护, 木马, 病毒

人类可从错误中吸取教训，但在网络安全领域，小小的错误或缺乏基础意识可能会对基础设施造成严重损害。随着加密和网络安全的进步，现代系统理应不太容易被渗透和攻击，但黑客群体的攻击技术日益精湛，对系统发动攻击并不困难。可以说，接入互联网的任何电子设备无法百分百地避免外界干扰。然而，部署了完善的安全防护措施的企业不会让试图造成破坏的黑客轻易得逞。避免最常见的安全威胁是现代基础设施工程师应优先考虑的事情，因为若您不锁好前门实际上就是在暗中帮助犯罪分子。本文介绍缺乏网络安全意识的实体面临的最常见威胁以及如何通过安全意识培训有效避免恶意软件。