摘要:  天机-免费的新一代办公安全平台 天机 办公安全网关(简称:TJOSG)是有安科技推出的一款全方位办公安全防护产品。既可以通过天机的云访问安全代理(CASB)功能有效保护各种办公服务,包括但不限于OA、ERP、HR、BOSS等办公系统的数据水印、数据脱敏、异常检测,又能通过天机的安全Web网关(SWG)对外对员工上网行为进行安全管控 阅读全文
posted @ 2023-08-28 13:22 有安科技 阅读(904) 评论(0) 推荐(0) 编辑
摘要: 南墙WAF-最好的免费Web应用防火墙 免费的web应用防火墙最出名的非ModSecurity莫属。ModSecurity一度以维护者众多,规则更新较积极,并且免费而受安全圈追捧,然而随着时代变迁,ModSecurity的多种致命缺陷也逐渐暴露,包括: 缺乏管理后台,使用起来极为不便。 安全规则过于粗糙,很容易产生误报,从而影响正常业务。 阅读全文
posted @ 2023-08-28 12:33 有安科技 阅读(1737) 评论(0) 推荐(1) 编辑
摘要: 鹊桥-零信任安全网格网络 产品简介 鹊桥(英文:Magpie Bridge)是有安科技率先推出的国内首款分布式安全Mesh网格网络产品。通过有安科技特有的极高成功率p2p隧道打通技术,可以实现分布式网格网络,省去昂贵的专线带宽费用,创造出超越现有产品体验的超级组网产品。广泛适用于家庭游戏娱乐、远程安全办公、跨地域物联网设备管 阅读全文
posted @ 2024-06-30 22:49 有安科技 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 森罗-攻击面管理平台 产品简介 森罗是有安科技推出的一款全新综合网络安全攻击面管理平台,集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞扫描器,与Nessus和Nuclei等许多产品一样,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够轻松快速地扫描几乎所有漏 阅读全文
posted @ 2024-06-30 22:25 有安科技 阅读(79) 评论(0) 推荐(0) 编辑
摘要: 警告:本文章仅限于学习,非商业用途。 目录结构 # 先创建相关目录,具体结构如下: /opt |-- bulid # 编译目录 | |- src |-- install # 存放tar.gz安装包文件 |-- src # 存放源码文件 mkdir -p /opt/build/src mkdir -p 阅读全文
posted @ 2020-04-30 15:55 有安科技 阅读(630) 评论(0) 推荐(0) 编辑
摘要: RASP加载后出现JVM CPU占满问题,jstack -F输出信息无法找到对应占用CPU的线程 perf定位到占用CPU的热代码位于Dependencies::find_finalizable_subclass内查看JVM启动时有-Xnoclassgc 参数,发现jdk8中CMSClassUnlo 阅读全文
posted @ 2018-09-19 11:37 有安科技 阅读(458) 评论(0) 推荐(0) 编辑
摘要: --查询某个数据库的连接数select count(*) from Master.dbo.SysProcesses where dbid=db_id()--前10名其他等待类型SELECT TOP 10 * from sys.dm_os_wait_statsORDER BY wait_time_ms... 阅读全文
posted @ 2015-04-02 11:30 有安科技 阅读(40026) 评论(0) 推荐(0) 编辑
摘要: 转自http://rdc.taobao.com/blog/cs/?p=16751. 优雅地使用链表 链表是编程中经常要用到的数据结构,结构体描述时分为数据域和指针域,本没有什么好讲。但有没有想过教科书上的这种方式有什么问题?通过这种方式定义和使用链表,对于不同的链表类型,都要定义各自的链表结构,繁琐的很。linux kernel中链表的用法才应该是教科书中出现的。 基本思想:在Linux内核链表中,不是在链表结构中包含数据,而是在数据结构中包含链表节点。1) 链表定义:struct list_head {struct list_head *next, *prev;};#define... 阅读全文
posted @ 2013-04-09 11:53 有安科技 阅读(40084) 评论(0) 推荐(0) 编辑
摘要: 去年发现的ngx一个bug,直到最近有空才写了这篇。Nginx ngx_unescape_uri函数在处理url decode时没有遵照标准的url decode,从而引起一系列使用该函数解码的waf都存在绕过漏洞出现该问题的函数位于src\core\ngx_string.c代码中ngx_unescape_uri(u_char **dst, u_char **src, size_t size, ngx_uint_t type) 1void2ngx_unescape_uri(u_char**dst,u_char**src,size_tsize,ngx_uint_ttype)3{4u_char*d 阅读全文
posted @ 2013-03-28 10:37 有安科技 阅读(46393) 评论(0) 推荐(2) 编辑
摘要: 对于一个server,我们一般考虑他所能支撑的qps,但有那么一种应用, 我们需要关注的是它能支撑的连接数个数,而并非qps,当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统,也称为comet应用,比如聊天室或即时消息推送系统等。comet应用具体可见我之前的介绍,在此不多讲。对于这类系统,因为很多消息需要到产生时才推送给客户端,所以当没有消息产生时,就需要hold住客户端的连接,这样,当有大量的客户端时,就需要hold住大量的连接,这种连接我们称为长连接。首先,我们分析一下,对于这类服务,需消耗的系统资源有:cpu、网络、内存。所以,想让系统性能达到最佳,我们先找到系统的瓶 阅读全文
posted @ 2012-11-02 13:57 有安科技 阅读(44209) 评论(0) 推荐(1) 编辑