美國國家標準與技術研究（NIST）所在今年8月公布了安全哈希算法3（Secure Hash Algorithm-3，SHA-3），并稱其為保護電子信息完整性的下一代安全工具。

選擇世界上自由的開源安全軟件一直是一個重要話題，伴隨這新品牌的出現，供選擇的對象年復一年地增加。但是有些時候安全軟件數量卻以另外一種方式增長：一個被用于公司內部的而開發的工具被世界發現使用，并且不斷地變強。

Facebook 等大型互聯網公司推動的服務器與數據中心、大數據工具的開源化項目類似，當大型互聯網公司們在超大規模基礎設施運營方面面臨的挑戰超出技術廠商的能力時， 這些巨頭就選擇反客為主，成為創...

為PHP開發人員準備的安全工具

美國能源部的工程師開發出一種新安全工具 Hone，能讓系統和安全管理員更容易識別和阻止網絡攻擊。

WATOBO是一個Web應用程序工具箱，它是一個旨在幫助專業安全人員執行高效率的(半自動)Web應用程序安全審計的工具。

　趨勢科技（Trend Micro）宣布將廣泛流行的免費安全工具 - HijackThis 開源，開發人員可以根據自己的需求修改或增強該工具。趨勢科技將繼續維護并更新原有的源代碼。

Netsparker是一款綜合型的web應用安全漏洞掃描工具，它分為專業版和免費版，免費版的功能也比較強大。Netsparker與其他綜合 性的web應用安全掃描工具相比的一個特點是它能夠更好的...

Dradis是一個開放源代碼的框架，用于在安全評估過程中實時共享信息。dradis自身包含了一個web應用程序，它提供了一個集中的資料庫來記錄迄今已完成的工作和仍然需要做的工作。

Suricata 是一個網絡入侵檢測和阻止引擎，由開放信息安全基金會以及它說支持的提供商說開發。該引擎是多線程的，內置 IPv6 的支持，可加載預設規則，支持 Barnyard 和 Barnya...

Xplico 是一個開源的網絡取證分析工具(NFAT)。 Xplico的目標是從捕獲的互聯網應用數據中提取信息。 Xplico 是一個從 pcap 文件中解析出IP流量數據的工具，可解析每...

Tor 是一個幫助你抵御流量分析的軟件項目， 流量分析是一種對網絡的監視行為。Tor 將你的通信通過一個由遍及全球的志愿者運行的中繼（relay）所組成的分布式網絡轉發， 以此來保護你的安全：它...

賽門鐵克上周報告發現了類似 Stuxnet 的工業系統惡意程序 Duqu，但關于 Duqu 是未來 Stuxnet 的說法模糊了這種新惡意程序的許多真相。Duqu 本質上是一種定制攻擊框架，能為...

研究人員發布了一個攻擊工具，任何人都可以把提供 SSL 安全連接的網站攻擊下線，新的方法被稱為 SSL 拒絕服務攻擊（SSL DOS）。

Suricata 是一個網絡入侵檢測和阻止引擎，由開放信息安全基金會以及它說支持的提供商說開發。該引擎是多線程的，內置 IPv6 的支持，可加載預設規則，支持 Barnyard 和 Barnya...

Nmap是一款著名的、支持多平臺的、開放源代碼、功能最強大的網絡探測和安全審核的工具。目前Nmap更新至5.61TEST1版，新版改動比較大。