SecurityMultiTool 是 PHP 多工具安全相關庫，它提供推薦安全相關庫的訪問、安全防御的標準化實施、經常執行的任務的安全實施。

SSL/TLS作為一種互聯網安全加密技術，原理較為復雜，枯燥而無味，我也是試圖理解之后重新整理，盡量做到層次清晰。正文開始。

Tor是互聯網上用于保護您隱私最有力的工具之一，但是時至今日仍有許多人往往認為Tor是一個終端加密工具。事實上，Tor是用來匿名瀏覽網頁 和郵件發送（并非是郵件內容加密）的。今天，我們要討論一下...

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，并隨時更新其漏洞數據庫。Nessus不同于傳統的漏洞掃描軟件，Nessus可...

移動互聯網的普及，越來越多的移動應用陷入安全門，各種信息泄露、盜號風波層出不窮。越來越多的黑客盯上了移動應用，而SD 卡中以明文存放的個人信息，數據庫中未加密存儲的用戶名和密碼，收集的分析并以明...

OSSEC是一款開源的多平臺的入侵檢測系統（HIDS），可以運行于Windows，Linux，OpenBSD/FreeBSD，以及MacOS等操作系統中。OSSEC HIDS的主要功能有日志分析...

周末大清早起來，就看到知道創宇在微博上說，Hacking Team又泄露新的Flash 0Day，在當前最新實測可用。于是筆者下載了一份利用代碼，經測試確實在最新版上可利用，目前Adobe官方未...

以前讀RFC時總結的一篇文章，主要介紹了SSL/TLS協議的相關知識，包括協議本身以及簡單的密碼學概念，以及用實例解析了HTTP over SSL的協商過程，在最后簡要列出了SSL的安全問題。

分布式拒絕服務攻擊（DDoS）攻擊是一種針對網站發起的最古老最普遍的攻擊。Nick Sullivan是網站加速和安全服務提供商CloudFlare的一名系統工程師。近日，他撰文介紹了攻擊者如何利...

SQLmap是一款用來檢測與利用SQL注入漏洞的免費開源工具，有一個非常棒的特性，即對檢測與利用的自動化處理（數據庫指紋、訪問底層文件系統、執行命令）。SQLMAP-Web-GUI是一款使用PH...

Skipfish 是一個積極的Web應用程序的安全性偵察工具。 它準備了一個互動為目標的網站的站點地圖進行一個遞歸爬網和基于字典的探頭。 然后，將得到的地圖是帶注釋的與許多活性（但希望非破壞性的...

有沒有想過，如果網站的 Cookie 特別多特別大，會發生什么情況？

安全，是互聯網服務中和應用中最重要也是最容易被忽視的問題。大多數廠商在系統開發初期對安全問題考慮甚少，甚至直接忽略。本文旨在對互聯網安全中扮演重要角色的ssl加密技術進行介紹。

Themis 是一個高級加密服務庫。它提供了復雜的加密方式用于各種基礎架構平臺，如：x86/x64, armv*, 各種 androids 平臺。

EncFSMP 是一個開源的跨平臺加密軟件，該程序可創建、安裝和編輯 EncFS 加密文件系統的文件夾，該加密文件系統支持跨平臺。

SpringMVC整合Shiro

應用安全越來越重要 —— 互聯網上看到的大多數安全事件1基本都和應用安全，尤其是 WEB 應用安全有關（隨便翻翻 wooyun 之類的就知道了）。最近幾年的工作基本都和應用安全有關系，借著這個機...

認證——驗證用戶身份合法性。認證過程中，用戶需要提供principals(身份實體信息)、credentials(憑據實體信息)。常用的是“實體/憑證”組合，即“用戶名/密碼”組合。

Keywhiz是一個一個用于分發和管理密鑰的系統。它非常適合于面向服務的架構(SOA)。

Wheelbarrow 是一個自動分析 linux 軟件包安全程度的框架。它通過分析 Linux 程序的列表，檢查每個包，從而分析 linux 軟件庫，并標注其安全等級。