Seahorse是一個GNOME程序，用于管理加密密鑰。本軟件同時也集成了nautilus, gedit 工具及其它加密操作。

Opengate是在公共網絡環境對用戶進行身份驗證和使用日志記錄的一個系統，強制認證門戶（captive portal）。

WAF-FLE 是 ModSecurity 的控制臺，可讓 modesc 管理員查看和搜索通過 mlogc 和 mlog2waffle 記錄的事件。面板顯示了事件的圖形視圖，提供下鉆過濾和快速搜...

OpenSSH 是 SSH 協議的開源實現。 OpenSSH 可進行遠程登錄、備份、通過 scp 或 sftp 進行遠程文件傳輸等等。 SSH 最完美的確保兩個網絡和系統之間交換數據的機密性和完...

Google Authenticator 項目是可用于多手機平臺的生成一次性密碼的軟件實現，包含可用于可插拔驗證模塊(PAM)的實現。通過使用開放標準的 Initiative for Open ...

java版Bcrypt ,加解密工具 (用于賬號密碼加密，被時間檢證過了) ，對用戶的口令進行Hash，并使用salt，以防止Rainbow 攻擊（Hash算法可用MD5或SHA1等，對口令使用...

Subject一詞是一個安全術語，其基本意思是“當前的操作用戶”。稱之為“用戶”并不準確，因為“用戶”一詞通常跟人相關。在安全領域，術語 “Subject”可以是人，也可以是第三方進程、后臺帳戶...

IronWASP是一款開源的Web應用程序漏洞掃描系統，用戶可以自定義安全掃描，并且可以自己用python/ruby來定義插件系統，來豐富漏洞測試項目，插件系統的語言版本是IronPython和...

shiro這個安全框架的使用，經過自己在項目中的實際應用，確實要比springsecurity要好用得多了...

這兩天簡單的學習了一下openssl的使用。相關的介紹，可以在網上搜，挺多的。有些容易迷糊的概念，例如加密與身份驗證，什么時候用公鑰加密，什么時候用私鑰。如果學習過密碼學，應該很簡單理解，我沒學...

PHPmvs是一款php寫的迷你型的漏洞掃描工具

Simple RBAC 是一個簡單的權限控制工具庫，提供了在 Python 中使用基于角色訪問控制（Role Based Access Control）的可能。

GNU SASL是一個簡單的認證和安全層的框架，并對一些常用的SASL機制進行了實現。SASL通常用于網絡服務器的IMAP和SMTP的請求認證，并在客戶端對服務器進行身份驗證。

WebVulScan是一個Web應用程序漏洞掃描器。它是基于PHP編寫的。可以用來測試遠程或本地的Web應用程序的安全漏洞。掃描完成后，可以通過電子郵件將詳細的掃描結果發送給用戶，該報告包含了漏...

Nikto是一款開放源代碼的、功能強大的WEB掃描評估軟件，能對web服務器多種安全項目進行測試的掃描軟件，能在230多種服務器上掃描出 2600多種有潛在危險的文件、CGI及其他問題，它可以掃...

授權，亦即訪問控制，是管理資源訪問的過程，換言之，也就是控制在一個程序中“誰”有權利訪問“什么”。 授權的例子有：是否允許這個用戶查看這個頁面，編輯數據，看到按鈕，或者從這臺打印機打印？這...

驗證（Authentication）：身份驗證的過程--也就是證明一個用戶的真實身份。為了證明用戶身份，需要提供系統理解和相信的身份信息和證據。

Shiro 可以在任何環境下工作，從簡單的命令行程序到大型企業級集群項目，因為環境的多樣化，可以通過許多途徑來配合當前環境的配置方式進行配置，在本章我們來了解一下shiro核心支持的配置方式。

ApacheShiro的設計目標是使程序的安全變得簡單直觀而易于實現，shiro的核心設計參照大多數用戶對安全的思考模式--如何對某人（或某事）在與程序交互的環境中的進行安全控制。

如果你是初次接觸Apache Shiro，該文章將指導你創建一個初級的非常簡單的使用Apache Shiro進行安全認證的程序，同時我們將討論Shiro的核心理念以幫助你熟悉Shiro的設計方式...