GitHub上有許多開源項目可供安全專業人士選擇，而且每天都有新的項目出現。不妨將這些項目添加到你的工具庫，讓你工作起來更得心應手。

Web安全是一個如何強調都不為過的事情，我們發現國內的眾多網站都沒有實現全站https，對于其他安全策略的實踐更是很少，本文的目的并非討論安全和攻擊的細節，而是從策略的角度引發對安全的思考和重視。

隨著密碼分析技術的提高，新的數據加密標準AES取代了過時的DES。文章在闡述AES/RSA加密算法的基礎上，分別給出了利用AES /RSA實現客戶端/服務器端網絡數據傳輸的加密流程。最后在比較A...

用戶信息泄露事件層出不窮，百度或谷歌輸入“密碼泄露”，搜出來的泄密門更是讓人目瞪口呆：從小公司到大公司，從明文存儲到普通的哈希加密。作為一個IT從業者，我深刻感受到“得用戶者得天下”，尤其在互聯...

應用安全越來越重要 —— 互聯網上看到的大多數安全事件1基本都和應用安全，尤其是 WEB 應用安全有關（隨便翻翻 wooyun 之類的就知道了）。最近幾年的工作基本都和應用安全有關系，借著這個機...

OWASP ESAPI for Java: 為Java開發人員提供強力且簡單的安全控制。 OWASP ESAPI （OWASP企業級安全API）是一個自由開源的web程序安全控制庫，它可以...

Nessus是一款可以運行在Linux、BSD、Solaris以及其他一些系統上 的遠程安全掃描軟件。它是多線程、基于插入式的軟件，擁有很好的 GTK界面，能夠完成超過1200 項的遠程安全...

網站在從小到大的發展歷程中，安全認證系統是如何變遷的？下面我們從其發展的幾個階段來分下

作為軟件開發者，其中最重要的一個責任就是保護用戶的個人信息，如果用戶沒有相關的技術知識，他們在使用我們的服務的時候別無選擇只能信任我們。可惜的是，當我們調查關于密碼的處理的時候，我們發現有各種不...

GNU SASL是一個簡單的認證和安全層的框架，并對一些常用的SASL機制進行了實現。SASL通常用于網絡服務器的IMAP和SMTP的請求認證，并在客戶端對服務器進行身份驗證。