本周，CloudFlare 宣布，開始提供 Keyless 服務，即你把網站放到它們的 CDN 上，不用提供自己的私鑰，也能使用 SSL 加密鏈接。

HPN-SSH 是一個高性能的 SSH/SCP 補丁。HPN-SSH 其實是 SSH 的一個補丁，對 SSH 本身的瓶頸進行處理。

Lynis是一款Linux上的開源的系統安全審計功能工具，該工具由一系列的shell腳本構成，可以在移動硬盤上運行（但運行需要root權限）。

XSScrapy是一個快速、直接的XSS漏洞檢測爬蟲，你只需要一個URL，它便可以幫助你發現XSS跨站腳本漏洞，XSScrapy的XSS漏洞攻擊測試向量覆蓋Referer字段、User-Agen...

OSX Auditor是一個免費的Mac OS X計算機取證工具，這個工具顯示分析內核擴展、用戶下載的文件等等，然后是提取用戶的隔離文件、訪問歷史等等，最后就可以確認文件的可信度。

BlackBox 可以讓你安全的在版本控制系統（支持 Git 和 Mercurial）中存儲秘密的資料。

SpringMVC整合Shiro， Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能。

PGP是一套用于消息加密、驗證的應用程序，其加密/驗證機制采用名為IDEA算法的散列算法。PGP及其同類產品均遵守OpenPGP數據加解密標準。

Openssl是一個開源的用以實現SSL協議的產品，它主要包括了三個部分：密碼算法庫、應用程序、SSL協議庫。Openssl實現了SSL協議所需要的大多數算法。

也許很多人和本人一樣深有體會，使用OpenSSL庫寫一個加密通訊過程，代碼很容易就寫出來了，可是整個工作卻花了了好幾天。除將程序編譯成功外（沒有可以使用的證書文件，編譯成功了，它并不能跑起來，并...

CFSSL 是 CloudFlare 公司的一個 PKI 工具包，提供了命令行工具和一個 HTTP API 服務器用于簽名、驗證和捆綁 SSL 證書，要求使用 Go 1.3 進行編譯。

一個現代和框架無關的授權和身份驗證包。具有組，權限，自定義哈希算法和額外的安全功能。該包遵循FIG標準PSR-0， 以確保共享PHP代碼之間的互操作性。該軟件包需要PHP5.3+和捆綁了一個L...

httpgate 為 web server 及后端的業務邏輯提供良好的保護功能，最大限度屏蔽惡意訪問。

本文講述了PHP網站的相關攻擊手段，其中包括SQL注入、會話劫持、XSS等攻擊手段。 本文除了解釋各種攻擊手段，還提供了各種攻擊手段的相關在線資源，供大家參考學習。

在涉及到密碼存儲問題上，應該加密/生成密碼摘要存儲，而不是存儲明文密碼。 編碼/解碼 shiro提供了base64和16進制字符串編碼/解碼的API支持，方便一些編碼解碼操作。shi...

Apache Shiro是Java的一個安全框架，shiro不僅可以用在JavaSE環境，也可以用在JavaEE環境。shiro可以幫助我們完成：認證、授權、加密、會話管理、與web集成、緩存等。

principals即主體的標識屬性，可以是任何東西，如用戶名、郵箱等，唯一即可。credentials是證明/憑證，即只有主體知道的安全值，如密碼/數字證書等。最常見的principals和c...

LibreSSL 是一個免費版本的 SSL/TLS 協議，來自于 OpenSSL

授權的例子就是是否可以訪問某個頁面，可以操作某個按鈕，是否可以編緝對應的數據等。 如何在shiro中使用授權

如果你要基于簡單/傳統的隱含角色名進行訪問掏，你可以執行角色檢查： 如果你想簡單地檢查一下當前Subject是否擁有一個角色，你可以在一個實例上調用hasRole*方法的變形。