有安科技

摘要： 产品简介 鹊桥（英文：Magpie Bridge）是有安科技率先推出的国内首款分布式安全Mesh网格网络产品。通过有安科技特有的极高成功率p2p隧道打通技术，可以实现分布式网格网络，省去昂贵的专线带宽费用，创造出超越现有产品体验的超级组网产品。广泛适用于家庭游戏娱乐、远程安全办公、跨地域物联网设备管 阅读全文

摘要： 产品简介 森罗是有安科技推出的一款全新综合网络安全攻击面管理平台，集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞扫描器，与Nessus和Nuclei等许多产品一样，但它更现代，具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL（漏洞域特定语言）引擎，使您能够轻松快速地扫描几乎所有漏 阅读全文

摘要： 警告：本文章仅限于学习，非商业用途。 目录结构 # 先创建相关目录，具体结构如下： /opt |-- bulid # 编译目录 | |- src |-- install # 存放tar.gz安装包文件 |-- src # 存放源码文件 mkdir -p /opt/build/src mkdir -p 阅读全文

摘要： RASP加载后出现JVM CPU占满问题，jstack -F输出信息无法找到对应占用CPU的线程 perf定位到占用CPU的热代码位于Dependencies::find_finalizable_subclass内查看JVM启动时有-Xnoclassgc 参数，发现jdk8中CMSClassUnlo 阅读全文

摘要： --查询某个数据库的连接数select count(*) from Master.dbo.SysProcesses where dbid=db_id()--前10名其他等待类型SELECT TOP 10 * from sys.dm_os_wait_statsORDER BY wait_time_ms... 阅读全文

摘要： 转自http://rdc.taobao.com/blog/cs/?p=16751. 优雅地使用链表 链表是编程中经常要用到的数据结构，结构体描述时分为数据域和指针域，本没有什么好讲。但有没有想过教科书上的这种方式有什么问题？通过这种方式定义和使用链表，对于不同的链表类型，都要定义各自的链表结构，繁琐的很。linux kernel中链表的用法才应该是教科书中出现的。 基本思想：在Linux内核链表中，不是在链表结构中包含数据，而是在数据结构中包含链表节点。1） 链表定义：struct list_head {struct list_head *next, *prev;};#define... 阅读全文

摘要： 去年发现的ngx一个bug，直到最近有空才写了这篇。Nginx ngx_unescape_uri函数在处理url decode时没有遵照标准的url decode，从而引起一系列使用该函数解码的waf都存在绕过漏洞出现该问题的函数位于src\core\ngx_string.c代码中ngx_unescape_uri(u_char **dst, u_char **src, size_t size, ngx_uint_t type) 1void2ngx_unescape_uri(u_char**dst,u_char**src,size_tsize,ngx_uint_ttype)3{4u_char*d 阅读全文

摘要： 对于一个server，我们一般考虑他所能支撑的qps，但有那么一种应用， 我们需要关注的是它能支撑的连接数个数，而并非qps，当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统，也称为comet应用，比如聊天室或即时消息推送系统等。comet应用具体可见我之前的介绍，在此不多讲。对于这类系统，因为很多消息需要到产生时才推送给客户端，所以当没有消息产生时，就需要hold住客户端的连接，这样，当有大量的客户端时，就需要hold住大量的连接，这种连接我们称为长连接。首先，我们分析一下，对于这类服务，需消耗的系统资源有：cpu、网络、内存。所以，想让系统性能达到最佳，我们先找到系统的瓶 阅读全文