分类： 安全

昂楷防统方系统通过对医院信息系统的“业务层面、技术层面、管理层面”的安全需求分析，在不影响HIS系统、PACS系统、EMR系统等应用系统正常使用的前提下，在核心业务服务区增设防统方审计设备，通过对网络中的海量、无序的数据进行处理、分析，一旦出现违规统方事件，系统能够准确描述何人、何时、何地、以何种方式进行违规统方，并提供操作过程回放，供相关人员分析。 行业需求 1. 医疗防腐所面临的统方威胁 医药...

安华金和第三代数据库审计产品除了具备数据库审计产品的数据库访问行为全记录、风险发现、告警等基本功能，还可以提供实时的数据库运行状态监控，针对数据库访问流量、并发吞吐量、解析语句量、语句归类模板量、SQL语句的响应速度等进行专项的界面分析；可针对执行量最多、访问最慢的语句进行梳理和呈现，提供专业的性能诊断分析，帮助用户优化数据库性能。

对数据安全实行针对性防护是一个体系化的工作，涵盖体系建设、数据资产梳理、敏感数据发现以及数据安全防护与管控建设、数据安全分析、合规稽核等完整的数据安全治理环节。安华金和作为中国数据安全治理理念的提出者和倡导者，对电力行业的数据安全防护有着丰富的实践经验，致力为电力企业及广大能源行业客户提供有针对性的、适合的数据安全全线产品与定制化解决方案。

今晚在朋友圈看到一张图： 我不解释了，大家都明白——勒索病毒。 简单说几句吧： 染毒的途径： 1、弱口令：包括操作系统弱口令、数据库弱口令、业务系统弱口令（比如ERP等），比如Windows的远程桌面、Linux的SSH…… 2、漏洞：包括上面说的操作系统、数据库、业务系统，都有可能被黑客攻击后利用漏洞部署勒索软件。尤其是业务系统！很多医院就是因为HIS系统里面傻子一样、不可更改的口令导致的！（开...

话说最近的勒索病毒，真是把大家害得不惨啊…… 概 况 近日，美创安全实验室根据勒索病毒威胁情报，发现了一款新型的勒索病毒——Dharma。这款勒索病毒使用了高强度代码混淆手段，并且病毒一旦渗入系统，就会对存储在计算机上的所有文件进行加密，使得文件无法再打开，并将文件扩展名.id- {victimID}.[email].bot附加到每个加密文件中。 病毒情况 美创安全实验室第一时间拿到相关病毒样本，...

00前言 近日，挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告，他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序，从而使黑客可以访问私人短信和照片，窃取受害者的登录凭据，跟踪位置或记录电话对话，甚至可以通过手机摄像头和麦克风进行监视。 研究人员将该漏洞命名为StrandHogg，这是北欧人的一种北欧海盗战术，袭击沿海地区掠夺并扣除押金。据统计...

又到了年终总结的时候，作为安全团队的负责人，你还在为团队年终绩效评估发愁吗？ 一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评，也为来年设定新的工作KPI奠定基础。 这时候，如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前，你是不是觉得事半功倍？脑中有谱，心中不慌，总结起来下笔如有神助。安全团队的成员，也可以从参考该模板对自己的工作流程和技能进行查漏补缺，同时了解其他成员的分工，以...

关于数据安全治理原则和框架，国际研究机构Gartner对此进行过专属领域的研究，微软也曾从数据隐私合规角度提出隐私、保密和合规性的数据治理方案。安华金和基于国际视角在国内于2016年提出了数据安安全治理理念与技术路线，填补了该理念在国内的空白，更从提出之后始终致力于有效推动该理念在国内的执行落地。

2018年9月13日，国家能源局发布《关于加强电力行业网络安全工作的指导意见》，内容全面覆盖《网络安全法》、《电力监管条例》及相关法律法规要求，对强化关键信息基础设施安全保护、加强电力企业数据安全保护等方面提出了要求。“十三五”阶段，电力行业的发展更肩负着全面建成小康社会与顺利实现“两个一百年”奋斗目标的历史重任。 当今世界，能源行业的安全关乎一个国家的繁荣发展与社会稳定。而在我国，电力行业更是最...

2019年02月XX日，接到客户通知，客户某rac二节点操作系统有漏洞，需要打补丁进行修复，届时IBM工程师会现场进行漏洞修复，需要我这边一同进行现场保障。于是第二天开心的去客户现场保（hua）障（shui）了。 由于是11g rac架构，应用端连接是scan-ip，所以二节点的短暂停机并不会影响业务的正常运行。配合小机工程师，将二节点的数据库和集群统统停掉，接下来就是小机工程师的舞台了。事故就是...

12月1日，网络安全等级保护制度2.0标准正式开始实施，等保2.0标准对信息系统运营者、使用单位等提出了新的要求，全面整顿自身安全隐患和不足，提高信息系统的安全防护能力，成为了一大难题。 安恒信息专注等保合规12年，根据用户痛点问题和实际需求，在等保2.0标准制定过程中，积极参与标准制定和跟进标准调整，设计推出了全新的等保2.0解决方案。具有独特的理念： 应对新技术：提前布局云、大、物、工、智等多...

安华金和数据安全治理服务是旨在帮助组织开展数据安全治理体系建设的咨询服务工作，主要包括数据安全治理组织架构建设、数据安全治理制度体系架构建设、数据安全治理技术体系建设三个层面的服务内容，通过安华金和体系化的数据安全治理服务帮助组织完成以“让数据使用更安全”为最终目标。

在前面一篇文章《漫谈数据库审计产品的扩展功能（一）》中，我们对安华金和数据库审计产品的数据库发现与管理、数据库对象统计、数据库行为建模、敏感数据资产发现与审计、多维度关联分析五项功能进行了介绍，这一篇我们将继续对下面这五项功能逐一进行介绍

“美创的数据库运维团队在业内属于运维技术的风向标，很可能是最大的Oracle运维团队，随着国产化替代的进程，我们也在积极储备各种国产数据库、开源数据库技术人才，中国数据库市场未来百花齐放是必然的趋势。” 杭州美创科技有限公司运维服务中心总监应以峰先生接受了IT168&ITPUB副总编闫志坤独家专访时说道。” 应以峰，Oracle ACE，ITPUB版主。2010年加入杭州美创科技有限公司（...

上期我们讲到了google hack，这期我们就从”Shodan hack“继续开始了解网站信息收集。 2.3.1.2 Shodan shodan 是基于各类在线网络设备的旗标的全网搜索，如,各类边界网络摄像头,路由器,交换机,中间件服务等。 在渗透一些特定的网络设备或者自己手握0day批量打的时候还是非常好使的,俗称"工控设备渗透"。 ▼常见命令 跟google hacking一样,shodan...