摘要:  天机-免费的新一代办公安全平台 天机 办公安全网关(简称:TJOSG)是有安科技推出的一款全方位办公安全防护产品。既可以通过天机的云访问安全代理(CASB)功能有效保护各种办公服务,包括但不限于OA、ERP、HR、BOSS等办公系统的数据水印、数据脱敏、异常检测,又能通过天机的安全Web网关(SWG)对外对员工上网行为进行安全管控 阅读全文
posted @ 2023-08-28 13:22 有安科技 阅读(816) 评论(0) 推荐(0) 编辑
摘要: 南墙WAF-最好的免费Web应用防火墙 免费的web应用防火墙最出名的非ModSecurity莫属。ModSecurity一度以维护者众多,规则更新较积极,并且免费而受安全圈追捧,然而随着时代变迁,ModSecurity的多种致命缺陷也逐渐暴露,包括: 缺乏管理后台,使用起来极为不便。 安全规则过于粗糙,很容易产生误报,从而影响正常业务。 阅读全文
posted @ 2023-08-28 12:33 有安科技 阅读(1588) 评论(0) 推荐(1) 编辑
摘要: 法海(简称:fahi)是有安科技推出的一款社区驱动的免费、高速、稳定、安全的内网穿透、P2P传输、零信任网络ZTNA、堡垒机、异地组网SD-WAN,打破传统网络边界的Mesh网格网络安全产品,广泛适用于家庭游戏娱乐、远程安全办公、跨地域服务器和物联网设备管理、异地安全组网等多种场景。 先进的P2P技 阅读全文
posted @ 2023-09-01 09:48 有安科技 阅读(712) 评论(1) 推荐(0) 编辑
摘要: 南墙WAF-最好的免费Web应用防火墙 免费的web应用防火墙最出名的非ModSecurity莫属。ModSecurity一度以维护者众多,规则更新较积极,并且免费而受安全圈追捧,然而随着时代变迁,ModSecurity的多种致命缺陷也逐渐暴露,包括: 缺乏管理后台,使用起来极为不便。 安全规则过于粗糙,很容易产生误报,从而影响正常业务。 阅读全文
posted @ 2022-12-07 11:16 有安科技 阅读(3054) 评论(1) 推荐(0) 编辑
摘要: 警告:本文章仅限于学习,非商业用途。 目录结构 # 先创建相关目录,具体结构如下: /opt |-- bulid # 编译目录 | |- src |-- install # 存放tar.gz安装包文件 |-- src # 存放源码文件 mkdir -p /opt/build/src mkdir -p 阅读全文
posted @ 2020-04-30 15:55 有安科技 阅读(612) 评论(0) 推荐(0) 编辑
摘要: RASP加载后出现JVM CPU占满问题,jstack -F输出信息无法找到对应占用CPU的线程 perf定位到占用CPU的热代码位于Dependencies::find_finalizable_subclass内查看JVM启动时有-Xnoclassgc 参数,发现jdk8中CMSClassUnlo 阅读全文
posted @ 2018-09-19 11:37 有安科技 阅读(456) 评论(0) 推荐(0) 编辑
摘要: --查询某个数据库的连接数select count(*) from Master.dbo.SysProcesses where dbid=db_id()--前10名其他等待类型SELECT TOP 10 * from sys.dm_os_wait_statsORDER BY wait_time_ms... 阅读全文
posted @ 2015-04-02 11:30 有安科技 阅读(40022) 评论(0) 推荐(0) 编辑
摘要: 转自http://rdc.taobao.com/blog/cs/?p=16751. 优雅地使用链表 链表是编程中经常要用到的数据结构,结构体描述时分为数据域和指针域,本没有什么好讲。但有没有想过教科书上的这种方式有什么问题?通过这种方式定义和使用链表,对于不同的链表类型,都要定义各自的链表结构,繁琐的很。linux kernel中链表的用法才应该是教科书中出现的。 基本思想:在Linux内核链表中,不是在链表结构中包含数据,而是在数据结构中包含链表节点。1) 链表定义:struct list_head {struct list_head *next, *prev;};#define... 阅读全文
posted @ 2013-04-09 11:53 有安科技 阅读(40084) 评论(0) 推荐(0) 编辑
摘要: 去年发现的ngx一个bug,直到最近有空才写了这篇。Nginx ngx_unescape_uri函数在处理url decode时没有遵照标准的url decode,从而引起一系列使用该函数解码的waf都存在绕过漏洞出现该问题的函数位于src\core\ngx_string.c代码中ngx_unescape_uri(u_char **dst, u_char **src, size_t size, ngx_uint_t type) 1void2ngx_unescape_uri(u_char**dst,u_char**src,size_tsize,ngx_uint_ttype)3{4u_char*d 阅读全文
posted @ 2013-03-28 10:37 有安科技 阅读(46377) 评论(0) 推荐(2) 编辑
摘要: 对于一个server,我们一般考虑他所能支撑的qps,但有那么一种应用, 我们需要关注的是它能支撑的连接数个数,而并非qps,当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统,也称为comet应用,比如聊天室或即时消息推送系统等。comet应用具体可见我之前的介绍,在此不多讲。对于这类系统,因为很多消息需要到产生时才推送给客户端,所以当没有消息产生时,就需要hold住客户端的连接,这样,当有大量的客户端时,就需要hold住大量的连接,这种连接我们称为长连接。首先,我们分析一下,对于这类服务,需消耗的系统资源有:cpu、网络、内存。所以,想让系统性能达到最佳,我们先找到系统的瓶 阅读全文
posted @ 2012-11-02 13:57 有安科技 阅读(44205) 评论(0) 推荐(1) 编辑