界面劫持之点击劫持
概况 01 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javascript 代码嵌入到合法网站中,用于获取敏感信息,而这种攻击手法本质上属于界面劫持中的 clickjacking(点击劫持)。本文将结合界面劫持的发展历程,以实例讲解点击劫持...
作者: 杭州美创科技
从概念到管理,一文读懂元数据
如今,各行各业正在被“疯狂”的大数据所包围,企业需收集,归档,研究的数据量也日益增长。面对浩如烟海的数据,企业管理者应以什么为抓手来管理数据,充分挖掘数据的价值呢?答案就是“元数据”。Gartner 曾在研究报告里指出,“元数据管理将是未来企业信息化的核心基础设施”,尤其在大数据环境中,如果企业不通过元数据管理把多种复杂的信息管理起来,很难做到信息的有效利用。 “ 那么,究竟何为元数据,何为元数据...
医疗行业数据安全的主要风险和应对分析
依据 Verizon 数据泄露报告中对客观现状、数据分布和数据流动等方面综合分析,医疗行业数据安全的主要风险包括如下几个方面: 一、人的安全风险和对策 1 人的安全风险是医疗数据安全的最大风险 从 Verizon 报告可以看出医疗行业数据安全的特殊性:医疗行业是所有行业中唯一一个内部威胁大于外部威胁的行业,内部威胁占比60%,外部威胁占43%。总体来看,各行业平均攻击类型是:70%为外部威胁,30...
从医院的五个数据域解剖安全风险
从数据的角度看医院的数据域分布和流动,医院数据基本可以分为以下5个数据域:以患者服务为中心的生产数据域、以诊断治疗改善为中心的数据利用域、以运营管理改善为中心的数据利用域、以测试开发为中心的数据利用域、以交换和共享(互联互通)为中心的数据流动域,以及以流程管控为中心的管理领域,比如HRP、OA、采购、库存、财务等。 01 以患者服务为中心的生产数据域 生产数据域围绕患者的就诊过程展开,以 HIS ...
【柳遵梁专栏】五大维度透视医疗数据安全
在当今日益开放的网络环境下,医疗行业的数据安全问题日益凸显。本文将从数据价值、网络环境、人的安全、数据流动和云驱动等五个方面进行深入分析。 一、医疗数据的特殊价值 1.高度敏感的数据泄露带来巨大的个人、家庭和社会影响 健康信息的全方位渗透决定了健康数据的利用范畴非常广泛,使用不当会严重影响人们的生活、工作、家庭甚至社会和政治。其广泛的社会影响性使得个人健康信息(PHI)成为人们最为核心的隐私内容。...
Web中间件漏洞之Tomcat篇
Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
Web中间件漏洞之Apache篇
Apache简介 Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。 它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器编译到服务器中。 解析漏洞 漏洞介绍及成因:Apache 文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。Apach...
【柳遵梁专栏】从Verizon数据泄露报告看医疗行业数据安全
美国电信巨头 Verizon 每年都会发布年度数据泄露报告(DBIR)。Verizon 不仅综合了多个合作伙伴的数据分析,而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来,DBIR 报告已经成为安全行业的重量级调查报告,值得安全从业者仔细研读。 一 医疗行业数据泄露排名持续上升,2017年度高居榜首 报告显示,医疗行业数据泄露威胁的行业排名持续上升,从2014年突飞猛进到行业第...
Web中间件漏洞之IIS篇
IIS 的安全脆弱性曾长时间被业内诟病,一旦 IIS 出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致 IIS 服务器所在机器蓝屏或读取其内存中的机密数据。
浙江省纪委书记任振鹤带队实地调研杭州美创科技
2月12日下午,浙江省委常委、省纪委书记、省监委主任任振鹤来杭州美创科技参观调研。 任书记带队,人民银行杭州中心支行、浙江省银保监局、浙江省证监局、浙江省地方金融监管局、工商银行等领导参加,就金融机构支持民营经济健康发展、服务小微企业情况进行实地调研。
小记:借助美创数据库防火墙快速实现应急响应
最近,部署在云服务器上的一台数据库防火墙有很多奇怪的日志,其中登录日志显示有很多 IP 登录失败,访问日志中有特定 IP 在执行一些不常见的 SQL 语句,下面我们简单看一下。
为什么说美创科技是“大数据领军企业”?
大数据时代,数据作为基础性战略资源地位凸显,数据连接万物,驱动业务发展。大数据产业规模的高速增长,市场生态愈发丰富,涌现了一批聚焦“大数据”的企业。美创科技凭借在数据治理、大数据应用的沉淀,成为行业佼佼者,在1月13日举办的2018中国财经界年会暨新经济品牌计划·TOP10品牌价值峰会上,荣获“2018 中国大数据年度领军企业”。 图:颁奖现场 打破孤岛 发力数据治理 海量的数据,如何发挥价值的...
美创科技入选2018年度“IDC中国数据安全创新者”
全球著名咨询服务商IDC报告指出,数字化转型(DX)正在给全球各行各业带来变革,数据资产的积累、数据的深度挖掘和精准分析,是助推企业业务发展的重要一环。但是机遇亦是威胁,近年来数据安全事件频发、人人自危,数据安全建设成为了核心需求之一,关乎着业务可持续发展。数据安全的重视度愈来愈高,市场需求不断高涨,数字经济时代,专注于数据安全细分领域的新兴企业,如雨后春笋般地蓬勃发展,逐步成为数据安全领域生态链...
美创科技荣获“浙江省大数据应用示范企业”
日前,美创科技荣获“浙江省大数据应用示范企业”。“浙江省大数据应用示范企业”评选工作是浙江省经济和信息化委员会为落实《浙江省促进大数据发展实施计划》,推动大数据应用和产业发展,推进实施数字经济“一号工程”而开展,美创科技凭借在大数据挖掘、分析和应用的积累获此殊荣。
