作者： 杭州美创科技

★月度汇报★ 容灾切换演练是容灾建设的重要一环，有效的切换演练，能梳理信息系统可能会遇到的各种灾难和盲点，捋清、熟悉容灾切换的流程，也能验证容灾系统的可用性，最大程度上保证在灾难发生时容灾系统的高可用，真正加强容灾和应急处理能力。 尤其对于政府部门而言，其业务与整个社会的稳定运行密切相关,许多数据都属于关键业务信息,对业务连续性的要求非常高。对此，定期的容灾切换演练，作为验证系统高可用和练兵的重要...

数据已渗透到每一个行业和业务职能领域，成为关键的生产要素之一。但是目前来看，绝大多数企业由于缺少对多样化数据进行敏捷持续捕捉和整合的能力，导致大量数据沉积，并逐步演变成不可被直接认知的暗数据。 Gartner 将暗数据定义为“组织在常规业务活动中收集、处理和存储，但通常无法用于其他用途的信息资产。 换句话说，暗数据就是那些需要资金来存储、保护和管理，但又没有得到高效的利用，不能提升商业价值的数据。...

10月9日出版的《每日商报》刊登美创柳总专访一文 今年3月，一座业务很繁忙的港口，其客户服务器遭遇了“勒索风暴”的三次袭击。黑客从一开始利用网络漏洞，不停地投放病毒对文件加密破坏，再到远程登录客户服务器手动上传病毒，最后将病毒植入远程桌面连接程序，试图删除被保护的原始文件。 所有动作，都被美创诺亚防勒索系统看得清清楚楚，其第一时间对病毒进行了有效拦截。最终，该港口保住了系统重要文件，危机解除。 当...

01概  况 近日，国外某独立恶意软件安全研究人员曝光了一个新型的勒索病毒——EvaRichter勒索病毒。EvaRichter勒索病毒的入侵版图正在不断扩张，已有部分企业被感染。该病毒一旦渗入系统，就会对存储在计算机上的所有文件进行加密，加密后，增加由随机字母和数字组成的加密后缀，例如.Y8o3b。 点击添加图片描述（最多60个字） 02病毒情况 美创安全实验室第一时间拿到相关病毒样本，经分析发...

背景简述 2019年4月18日，某黑客组织使用Lab Dookhtegan假名，在Telegram频道上出售APT34团队的黑客工具，成员信息，相关基础设施，攻击成果等信息，引发业界威胁情报及Red Team领域的安全人员强烈关注。 点击添加图片描述（最多60个字） 其中APT34也被称为OilRig (Crambus，“人面马”组织，Cobalt Gypsy)，是一个来自于伊朗的APT组织，从2...

数据模型对于每一个数据项目的成功都具有关键的意义，它不仅决定着模型的生命周期，也关系着企业是否准确的从有价值的规律和信息中挖掘出“真知灼见”。 由于不同行业有不同行业的特点。因此，从业务角度看，相应的数据模型也是千差万别。对此，关于数据模型的设计，美创在医疗、港口、交通物流、社保工商等行业不断实践过程中形成了自己的思路和方法论，本文将介绍介绍几种分析场景下的数据模型设计方式。 一、面向流程类建模 ...

2019年，美国电信巨头发布了2018年年度数据泄漏报告（DBIR），作为安全行业的重量级调查报告，值得不断、仔细研读。美创科技根据报告进行了深入的总结分析，包括医疗、政府、金融等行业，希望能够给合作伙伴以及安全从业者提供专业的参考。本篇主要讲述金融行业的数据安全形势。金融行业在各行业中数据泄露的问题排行第三。 01 金融行业在每年的数据泄露报告排名稳居三甲 Verizon数据泄露报告自2008年...

进程注入是一种广泛应用于恶意软件或无文件攻击中的躲避检测的技术。其需要在另一个进程的地址空间内运行特制代码，进程注入改善了不可见性、同时一些技术也实现了持久化。 而所谓的DLL注入是诸多进程注入方法中最常用的技术。恶意软件将恶意的动态链接库的路径写入另一个进程的虚拟地址空间内，通过在目标进程中创建远程线程来确保远程进程加载它。而因为DLL本身是由感染后的进程加载的同时PE文件也并没有对系统进行过多...

9月19日，以“Hello 5G，赋能未来”为主题的第十一届天翼智能生态博览会在广州国际会展中心开幕。美创科技亮相本次大会，多维度呈现美创技术及产品实力。 智慧生态网络安全高峰论坛 美创分享数字化转型下的数据安全建设经验 作为通信领域的大型行业盛会，本届大会重点聚焦5G,物联网，智慧家庭，DICT，云和大数据及互联网金融等诸多领域，集中展示了中国电信近几年在5G、大数据、人工智能等方面的最新成果，...

概    况 近日，美创安全实验室监测到一款名为Lilocked的Linux勒索病毒，该勒索病毒目前为止已感染了数千台linux服务器，加密后缀为.lilocked。根据目前已经掌握的证据，Lilocked的目标似乎都是基于 Linux 的系统，并且很有可能是通过Exim邮件转发软件的最新远程执行漏洞CVE-2019-15846进行传播的。 此外，Lilocked还能够通过某种未知的方式获取服务器...

大数据、IOT、AI、5G等新技术的不断涌现和应用，催生了大量新业态，推动数字经济向纵深发展，并驱动全球数据爆发式增长。 据IDC报告，未来10年全球数据量将以40%的速度增长，2020年全球数据量将达到40ZB，约等于地球上沙滩中所有沙粒总和的47倍。而如果把40ZB全存到蓝光光碟中，光碟的重量将与424台尼米兹（Nimitz）级航母相当。 在过去信息化建设过程中，组织更多关注投入产出比，对于信...

静态数据生命周期 数据从生成到消亡有其自身特有的生命周期，我们称之为“数据生命周期”。 1．生成期 生成阶段包含Who（由谁生成）、When（生成时间）、Where（生成地点）以及How（如何生成）。显然，数据的生成无时不刻不在进行中，几乎无法通过人力进行干预。如果事先没有制定数据生成规则就会导致数据生成变得失控，从而严重影响数据使用的安全性。从数据安全的角度看，数据生成必须符合预期，任何非预期的...

伴随着以智能制造为主导的“工业4.0”大潮不断席卷，如今的制造业越来越信息化、数字化、智能化。 大量的敏感数据，如行业机密、商业计划、知识产权等，也因此在研发设计、生产制造、经营管理、销售服务等每个环节、每个瞬间产生。 虽然，制造行业对数据安全愈加重视，并通过部署网络防火墙、入侵检测、漏洞扫描等措施予以保护。 但对业务系统数据来说，需区分清楚内部合法应用程序、外部黑客、内部维护人员、第三方维护人员...

数字化港口不同于传统的信息化建设，甚至也不同于智慧港口建设，有其不同的遵循逻辑。数字化转型的基础和目标不仅仅依赖于业务数据，而需要更加广阔的数据空间。 一 数字化转型的概念 数字化转型是什么？数字化转型要怎么做？数字化转型和智慧港口之间的关系是什么？ 1．信息化和数字化 每家港口和码头从创立之初就开始了信息化的过程，信息化主要作用在生产过程之中， 数字化则对于所有港口集团而言都是新命题。信息化的基...

上周，中秋团圆之际，刚刚上市不久的电商导购第一股——「什么值得买」，却有些不平静。  事情是这样的： ?11月16时左右：什么值得买网站被爆出大规模服务异常，不少网友在微博、微信群内反馈，什么值得买网站、客户端出现无法访问的情况。 ▼   ?11日18时56分：什么值得买在问题发生两个小时后，于官方微博发布消息称，“大家反馈的问题已经收到，正在积极修复。后续的修复进展，会及时公布。“ ▼...