Chinadu's Blog

安全研究人员大致可以分为两类： blackhat类型 & whitehat类型。

我想大多数的whitehat都是就职于甲方公司的，当然也有一些人白天假装是whitehat, 到了晚上摇身一变去干坏事了。由于我是在甲方工作，比较了解whitehat们整天都在干些啥， 安全加固， 制定策略， 代码review， 开发安全防护工具等等一切对保护公司安全有价值的事情。

blackhat呢？ 一部分在乙方工作， 一部分是无业游民， 但往往这些人都很有钱。 个人对blackhat所作的事情很感兴趣， 因为他可以无限制的去研究某种攻击技术， 无论花多少时间和精力，这是没有人会限制住他的。 当然他们不会轻易把自己的研究成果公布出来， 因为他们是靠那个吃饭的。 最多是在公众场合显摆下自己挖的0day, 顺便再在blog上yy几句， 我认识的一些blackhat大多行为低调， 你永远都不会知道他们的潜力究竟有多大。

whitehat呢？ 在甲方工作是没有那么多时间做研究的， 这个挤挤才能有。 在甲方你不能随便去搞一个研究， 跟保护公司安全无关的研究是不被接受的， 也就是说你花时间去研究了， 必须得有研究成果出来， 而且这个研究成果要对公司安全有价值才行，否则就是你的价值观有问题了， 价值观有问题的人KPI是不会及格的。
阅读全文...

Mysql作为广泛应用的数据库系统，平时运维工作中对她的监控必不可少，现在把我对Mysql数据库的监控体会写成下文，欢迎拍砖。
无论是DBA或是SA，监控的目标都很明确，无外乎

1.快速的得到Mysql过去一段时间或者当前运行的状态
2.因硬件升级或者系统配置的改变而诊断对Mysql数据库性能影响
3.在Mysql数据库系统出现故障要能够及时收到告警
4.为日后编写运维报告提供各项数据指标供分析
5.……

想到了再做补充。而所有以上这些目的，通过各种方法和手段都可以做到。

自从Mysql数据库系统启动并且提供服务，Mysql内部自身的一套“计数器”就开始工作，可以通过
Show Global Status ， Show global variables ，Show full processlist
得到Mysql数据库系统当前各种系统变量和状态 ，并且后文介绍个各种监控工具几乎都是对这三个指令的输出
进行数据的计算和统计分析。
阅读全文...

最佳方法在nginx.conf加入

http{
...
server_name_in_redirect off;
...
}

国内搜索到两种方法
第一种方法 用rewrite补上/

if (-d $request_filename){ rewrite ^/(.*)([^/])$ /$1$2/ permanent; }

阅读全文...