Gryffin是一個大規模的網絡安全掃描平臺。

Passbox 是一個簡單的命令行密碼管理器，使用 bash 和 GPG。

pwd.sh是一個腳本用于管理使用gpg加密的文件中的密碼。

加密的(查看cryption.js，當前使用 crypto 模塊的AES-256-CTR) P2P加密基于ICMP 使用 ping 請求。

目前,訪問量排名在前1000名的熱門網站中,有6%的網站已經成為了XSS攻擊的受害者。 自從現代Web開發技術誕生以來,跨站腳本攻擊以及基于Web的安全漏洞就一直圍繞在我們身邊,也就是我...

對于網絡安全而言入侵檢測是一件非常重要的事。入侵檢測系統（IDS）用于檢測網絡中非法與惡意的請求。Snort是一款知名的開源的入侵檢測系統。其 Web界面（Snorby）可以用于更好地分析警告。...

最近開發中涉及到有關輸出正確的HTML標簽這樣的問題，正好對字符編碼這塊兒多看看，之前對這個方面認識的不深，思考的確實不夠，如果下次再碰見類似的問題，若再次不少時間去調研的花，就得不償失了。

一個安全和快速的VPN，用于保護你的網絡通信。

隨著密碼分析技術的提高，新的數據加密標準AES取代了過時的DES。文章在闡述AES/RSA加密算法的基礎上，分別給出了利用AES /RSA實現客戶端/服務器端網絡數據傳輸的加密流程。最后在比較A...

iOS9蘋果明確強調了操作系統的安全性，其中的做法之一則是網絡請求將從默認的HTTP切換為HTTPS。本文主要描述HTTPS加密的原理和思想。

php SQL 防注入的一些經驗

用戶信息泄露事件層出不窮，百度或谷歌輸入“密碼泄露”，搜出來的泄密門更是讓人目瞪口呆：從小公司到大公司，從明文存儲到普通的哈希加密。作為一個IT從業者，我深刻感受到“得用戶者得天下”，尤其在互聯...

一、什么是Shiro Apache Shiro是一個強大易用的Java安全框架，提供了認證、授權、加密和會話管理等功能：

Laika是一款對象掃描儀和入侵檢測系統

上篇提到內網滲透很有趣，這次就從一款新工具說起: bettercap .bettercap可用來實現各種中間人攻擊，模塊化，便攜、易擴展

SSL/TLS是一個看似簡單的技術。非常容易部署和讓她跑起來，但是…她真的跑 起來了嗎？第一部分是真的 —— SSL確實容易部署 —— 然而正確部屬她并不容易。 為了確保TLS提供安全性，系統管...

bettercap是一款完整，模塊化，輕量級，易擴展的中間人攻擊測試工具和框架。

bettercap 是一個完整的，模塊化的，便于攜帶和易于擴展的MITM工具和框架。擁有各種診斷和攻擊功能，可以執行中間人攻擊。

CII-Census 是 Linux 基金會的 CII（基礎架構聯盟） 最近的一個新項目 Census，英文全稱，Core Infrastructure Initiative Census。計...

這篇文章的靈感來自于另一篇文章，它是關于“在今天，構建Web應用之前要知道的事情”的。并不長，但遺漏了一些關于安全性的建議，所以我就此動筆，分享一些這方面的知識。