标签： 杭州美创科技

2019年11月30日，中国工程院院士沈昌祥、院士助理田楠、网络空间安全专业教学指导委员会副秘书长刘毅一行莅临美创科技参观调研。 沈昌祥院士一行莅临美创科技调研 在美创科技总经理柳遵梁、副总经理闻建霞、胡江涛、徐荣星及相关研发负责人的陪同下，沈院士一行对美创科技总部进行参观考察，近距离感受美创科技发展状况、数据安全等业务线产品研发及实践应用。 公司总经理柳遵梁对沈院士一行表示热烈欢迎；公司副总经理...

很多人觉得医院是最安全的地方，因为这里安保严密、秩序井然。实际上，这里偏偏特别容易招“小偷”。他们专偷医院数据，时常在众目睽睽下来个“回首，掏”便轻松得手。 医院资料数据中包含全部病人的病例，其中姓名、病情、住址、电话等信息一应俱全，甚至有的数据还保存着病人的基因信息，“小偷”企图在黑市倒卖这些数据以此大捞一笔，或者干脆直接威胁医院用钱来换。 不信？来看看下面这些真实事件： 2018年，南漳县人民...

“美创的数据库运维团队在业内属于运维技术的风向标，很可能是最大的Oracle运维团队，随着国产化替代的进程，我们也在积极储备各种国产数据库、开源数据库技术人才，中国数据库市场未来百花齐放是必然的趋势。” 杭州美创科技有限公司运维服务中心总监应以峰先生接受了IT168&ITPUB副总编闫志坤独家专访时说道。” 应以峰，Oracle ACE，ITPUB版主。2010年加入杭州美创科技有限公司（...

上期我们讲到了google hack，这期我们就从”Shodan hack“继续开始了解网站信息收集。 2.3.1.2 Shodan shodan 是基于各类在线网络设备的旗标的全网搜索，如,各类边界网络摄像头,路由器,交换机,中间件服务等。 在渗透一些特定的网络设备或者自己手握0day批量打的时候还是非常好使的,俗称"工控设备渗透"。 ▼常见命令 跟google hacking一样,shodan...

不知道你们有没有这种感觉，一堆骚扰、推销电话时常扎堆打过来，清净一段时间后，又开始如被鞭尸般捞起来继续被“骚扰”。 让人有种恍如隔世的感觉：我的信息到底是在哪个环节泄露的？ 住过万豪酒店的朋友们应该能体会雷锋网编辑的这种想法，2018 年 3.83 亿预订喜达屋酒店客户的详细个人信息遭到泄露。今年 7 月，这家公司被英国罚款 1.24 亿美元。 毕竟 1.24 亿美元的罚款也不会被平分给这些被泄露...

前言 THE FIRST 比较数据库优劣、异同的文章有很多了，使用压测工具，进行不同压力下的测试，就能大致上比较出来哪种数据库是“最快”的数据库。但从有经验的数据架构、DBA等专业人士角度，仅仅“最快”是不够的，数据库是十分复杂的体系，要考虑方方面面的问题。 本文从“竞争”的角度，使用调试技术，在MySQL和Oracle的代码世界中畅游，像使用显微镜一样，以“最近”的距离，分析两种数据库由于代码设...

11月8日， 由中国信息协会信息安全专业委员会主办、美创科技承办的中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京顺利召开。 大会期间，为贯彻国家大数据战略，推动大数据安全技术进步和示范应用，中国信息协会信息安全专业委员会会同国信卫士网络空间安全研究院面向全社会公开征集大数据安全优秀案例，经过专家集体评议，美创科技《卫健委大数据安全建设》在此次大会"2019大数据...

数据为王时代，数据安全保护已然成为众多医院信息系统建设的重中之重。数据安全的保护对象是数据，只有对数据具有一个基本认知之后才可以实施适当的数据保护措施。 但不知道数据在哪里、不清楚数据的含义、不了解哪些是重要数据或敏感数据……这些问题的普遍存在导致数据安全防护难以有效的开展。 针对这些问题，美创科技推出了基于暗数据发现的医疗数据安全治理方案，从认识数据出发，对医疗行业数据进行梳理，并基于安全角度对...

2019年11月8日，以“数字经济引领发展 安全治理保驾护航”为主题的中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京圆满落幕，大会全天涵盖主峰会+5大分论坛，全方位探讨数据安全和治理问题。 在上午召开的“主峰会”上， 近10位重量级嘉宾致辞演讲，从政策、等保2.0、标准、技术维度进行深度剖析。 致 辞 篇 中央网信办网络安全协调局处长 陈吉学 中央网信办网络安全...

01漏洞起源 Windows Kerberos 对 kerberos tickets 中的 PAC(Privilege Attribute Certificate)的验证流程中存在安全漏洞，低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC并通过 Kerberos KDC(Key Distribution Center)的验证，攻击成功使得攻击者可以提升权限，获取域管理权限。 02漏洞描述 ...

我们在渗透测试的时候，经常需要去配置一些环境，下载一些特别不容易的各种支持库。尤其是伟大的防火墙各种拦截的情况下，我们做相关的工作会花费大量的时间跟精力。那么这个时候有没有一种简单的方式来解决这个问题呢？这篇文章将会给大家介绍能实现安全人员最梦寐以求的一次性地创建或配置，可以在任意环境、任意时间让应用正常地运行的容器——Docker Docker is a set of platform as a...

01SSRF概念 服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 02SSRF的原理 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL，web应用便可以获取图片，下载文件，读取文件内容等。SS...

讯 昨天 11月8日，由公安部第三研究所《信息网络安全》杂志主办，杭州美创科技有限公司承办的“政企数据安全和数据治理论坛”在京成功召开。多位领导和专家做了主题演讲，来自政府、金融、能源等单位的约150位嘉宾出席了论坛。 浙江省互联网信息办公室副巡视员宋皆荣应邀参加会议并致辞。他首先肯定了论坛的意义。刚刚结束的十九届四中全会作出了坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重...

2019年11月8日，中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京顺利召开。峰会以“数字经济引领发展，安全治理保驾护航”为主题，作为数据安全领域的盛会，来自中央网信办，公安部网络安全保卫局，国家密码管理局浙江省网信办等主管单位领导，中央部委、专家学者、金融、医疗、能源等企业CIO、CSO等500余位嘉宾齐聚，共同围绕“数据安全和数据治理”两大话题，从趋势、标准...

2019年11月8日，中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京顺利召开。 本届峰会以“数字经济引领发展，安全治理保驾护航”为主题，由中国信息协会信息安全专委会主办，杭州美创科技有限公司承办，中国医院信息协会信息管理专业委员会（CHIMA）、《信息网络安全》杂志、安全牛、《信息安全与通信保密》杂志社机构协办。作为数据安全领域的盛会，来自中央网信办，公安部网络...