作者： 杭州美创科技

00 前言 在2019年7月31日，安全厂商ESET的研究人员Lukas Stefanko探测到了一款针对Android用户的新型勒索软件Filecoder.C，此病毒第一次出现在Reddit和Android开发者论坛XDA Developer上，再透过受害者手机大量散布。截止至目前为止，大约有230万人次已被确认“中招”，而有趣的是即使受害者乖乖交了几百美金的“赎金”，却依然无法恢复文件。 这让...

作为运维人员，想必大家肯定都做过这样的事情：为了监控系统资源使用情况，开了若干个窗口，来回切换看输出： 只要我切得够快，性能异常点就逃不过我的眼睛！ 这个时候你要是有个监控工具自然是很好的，例如我们美创的监控报警工具onekeeper，画面又好看，数据也准确，还是实时更新的。 然而好用的东西都是要花钱的，今天我们就利用python实现一个简单的动态监控图表。 1. 系统环境需求 我们这次要写的脚本...

3 服务器主机 这个大块我们主要要了解如何收集服务器信息，包括：端口、系统识别、C段业务、指纹识别以及相关资产。因为端口和系统识别已经可以用非常成熟的工具来收集，所以我们就一起来说吧！ 3.1 端口和系统识别 在端口与系统识别收集方面有很多比较成熟的工具比如，结果较精准的nmap、速度较快的masscan等，由于masscan前期环境搭建较麻烦，我们重点讲讲nmap: Nmap Nmap 是一个网...

话说最近的勒索病毒，真是把大家害得不惨啊…… 概 况 近日，美创安全实验室根据勒索病毒威胁情报，发现了一款新型的勒索病毒——Dharma。这款勒索病毒使用了高强度代码混淆手段，并且病毒一旦渗入系统，就会对存储在计算机上的所有文件进行加密，使得文件无法再打开，并将文件扩展名.id- {victimID}.[email].bot附加到每个加密文件中。 病毒情况 美创安全实验室第一时间拿到相关病毒样本，...

00前言 近日，挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告，他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序，从而使黑客可以访问私人短信和照片，窃取受害者的登录凭据，跟踪位置或记录电话对话，甚至可以通过手机摄像头和麦克风进行监视。 研究人员将该漏洞命名为StrandHogg，这是北欧人的一种北欧海盗战术，袭击沿海地区掠夺并扣除押金。据统计...

11月28日，由中国人民银行武汉分行科技处和《金融科技时代》杂志社举办的“第十届湖北地区金融科技交流会”在武汉顺利召开。美创科技与康宁光通信中国、北京方正世纪等企业受邀分享。 ▲ 会议现场 本次会议作为湖北地区金融机构与IT企业之间的信息科技工作重要交流平台，会议出席嘉宾涵盖两家政策性银行、六家国有商业银行、十家股份制商业银行、各大城市商业银行、农村信用社以及美创科技等IT企业技术专家。围绕区块链...

2019年02月XX日，接到客户通知，客户某rac二节点操作系统有漏洞，需要打补丁进行修复，届时IBM工程师会现场进行漏洞修复，需要我这边一同进行现场保障。于是第二天开心的去客户现场保（hua）障（shui）了。 由于是11g rac架构，应用端连接是scan-ip，所以二节点的短暂停机并不会影响业务的正常运行。配合小机工程师，将二节点的数据库和集群统统停掉，接下来就是小机工程师的舞台了。事故就是...

2019年11月30日，中国工程院院士沈昌祥、院士助理田楠、网络空间安全专业教学指导委员会副秘书长刘毅一行莅临美创科技参观调研。 沈昌祥院士一行莅临美创科技调研 在美创科技总经理柳遵梁、副总经理闻建霞、胡江涛、徐荣星及相关研发负责人的陪同下，沈院士一行对美创科技总部进行参观考察，近距离感受美创科技发展状况、数据安全等业务线产品研发及实践应用。 公司总经理柳遵梁对沈院士一行表示热烈欢迎；公司副总经理...

很多人觉得医院是最安全的地方，因为这里安保严密、秩序井然。实际上，这里偏偏特别容易招“小偷”。他们专偷医院数据，时常在众目睽睽下来个“回首，掏”便轻松得手。 医院资料数据中包含全部病人的病例，其中姓名、病情、住址、电话等信息一应俱全，甚至有的数据还保存着病人的基因信息，“小偷”企图在黑市倒卖这些数据以此大捞一笔，或者干脆直接威胁医院用钱来换。 不信？来看看下面这些真实事件： 2018年，南漳县人民...

“美创的数据库运维团队在业内属于运维技术的风向标，很可能是最大的Oracle运维团队，随着国产化替代的进程，我们也在积极储备各种国产数据库、开源数据库技术人才，中国数据库市场未来百花齐放是必然的趋势。” 杭州美创科技有限公司运维服务中心总监应以峰先生接受了IT168&ITPUB副总编闫志坤独家专访时说道。” 应以峰，Oracle ACE，ITPUB版主。2010年加入杭州美创科技有限公司（...

上期我们讲到了google hack，这期我们就从”Shodan hack“继续开始了解网站信息收集。 2.3.1.2 Shodan shodan 是基于各类在线网络设备的旗标的全网搜索，如,各类边界网络摄像头,路由器,交换机,中间件服务等。 在渗透一些特定的网络设备或者自己手握0day批量打的时候还是非常好使的,俗称"工控设备渗透"。 ▼常见命令 跟google hacking一样,shodan...

不知道你们有没有这种感觉，一堆骚扰、推销电话时常扎堆打过来，清净一段时间后，又开始如被鞭尸般捞起来继续被“骚扰”。 让人有种恍如隔世的感觉：我的信息到底是在哪个环节泄露的？ 住过万豪酒店的朋友们应该能体会雷锋网编辑的这种想法，2018 年 3.83 亿预订喜达屋酒店客户的详细个人信息遭到泄露。今年 7 月，这家公司被英国罚款 1.24 亿美元。 毕竟 1.24 亿美元的罚款也不会被平分给这些被泄露...

前言 THE FIRST 比较数据库优劣、异同的文章有很多了，使用压测工具，进行不同压力下的测试，就能大致上比较出来哪种数据库是“最快”的数据库。但从有经验的数据架构、DBA等专业人士角度，仅仅“最快”是不够的，数据库是十分复杂的体系，要考虑方方面面的问题。 本文从“竞争”的角度，使用调试技术，在MySQL和Oracle的代码世界中畅游，像使用显微镜一样，以“最近”的距离，分析两种数据库由于代码设...

11月8日， 由中国信息协会信息安全专业委员会主办、美创科技承办的中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京顺利召开。 大会期间，为贯彻国家大数据战略，推动大数据安全技术进步和示范应用，中国信息协会信息安全专业委员会会同国信卫士网络空间安全研究院面向全社会公开征集大数据安全优秀案例，经过专家集体评议，美创科技《卫健委大数据安全建设》在此次大会"2019大数据...

数据为王时代，数据安全保护已然成为众多医院信息系统建设的重中之重。数据安全的保护对象是数据，只有对数据具有一个基本认知之后才可以实施适当的数据保护措施。 但不知道数据在哪里、不清楚数据的含义、不了解哪些是重要数据或敏感数据……这些问题的普遍存在导致数据安全防护难以有效的开展。 针对这些问题，美创科技推出了基于暗数据发现的医疗数据安全治理方案，从认识数据出发，对医疗行业数据进行梳理，并基于安全角度对...