Seahorse是一个GNOME程序，用于管理加密密钥。本软件同时也集成了nautilus, gedit 工具及其它加密操作。

Opengate是在公共网络环境对用户进行身份验证和使用日志记录的一个系统，强制认证门户（captive portal）。

WAF-FLE 是 ModSecurity 的控制台，可让 modesc 管理员查看和搜索通过 mlogc 和 mlog2waffle 记录的事件。面板显示了事件的图形视图，提供下钻过滤和快速搜...

OpenSSH 是 SSH 协议的开源实现。 OpenSSH 可进行远程登录、备份、通过 scp 或 sftp 进行远程文件传输等等。 SSH 最完美的确保两个网络和系统之间交换数据的机密性和完...

Google Authenticator 项目是可用于多手机平台的生成一次性密码的软件实现，包含可用于可插拔验证模块(PAM)的实现。通过使用开放标准的 Initiative for Open ...

java版Bcrypt ,加解密工具 (用于账号密码加密，被时间检证过了) ，对用户的口令进行Hash，并使用salt，以防止Rainbow 攻击（Hash算法可用MD5或SHA1等，对口令使用...

Subject一词是一个安全术语，其基本意思是“当前的操作用户”。称之为“用户”并不准确，因为“用户”一词通常跟人相关。在安全领域，术语 “Subject”可以是人，也可以是第三方进程、后台帐户...

IronWASP是一款开源的Web应用程序漏洞扫描系统，用户可以自定义安全扫描，并且可以自己用python/ruby来定义插件系统，来丰富漏洞测试项目，插件系统的语言版本是IronPython和...

shiro这个安全框架的使用，经过自己在项目中的实际应用，确实要比springsecurity要好用得多了...

这两天简单的学习了一下openssl的使用。相关的介绍，可以在网上搜，挺多的。有些容易迷糊的概念，例如加密与身份验证，什么时候用公钥加密，什么时候用私钥。如果学习过密码学，应该很简单理解，我没学...

PHPmvs是一款php写的迷你型的漏洞扫描工具

Simple RBAC 是一个简单的权限控制工具库，提供了在 Python 中使用基于角色访问控制（Role Based Access Control）的可能。

GNU SASL是一个简单的认证和安全层的框架，并对一些常用的SASL机制进行了实现。SASL通常用于网络服务器的IMAP和SMTP的请求认证，并在客户端对服务器进行身份验证。

WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后，可以通过电子邮件将详细的扫描结果发送给用户，该报告包含了漏...

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题，它可以扫...

授权，亦即访问控制，是管理资源访问的过程，换言之，也就是控制在一个程序中“谁”有权利访问“什么”。 授权的例子有：是否允许这个用户查看这个页面，编辑数据，看到按钮，或者从这台打印机打印？这...

验证（Authentication）：身份验证的过程--也就是证明一个用户的真实身份。为了证明用户身份，需要提供系统理解和相信的身份信息和证据。

Shiro 可以在任何环境下工作，从简单的命令行程序到大型企业级集群项目，因为环境的多样化，可以通过许多途径来配合当前环境的配置方式进行配置，在本章我们来了解一下shiro核心支持的配置方式。

ApacheShiro的设计目标是使程序的安全变得简单直观而易于实现，shiro的核心设计参照大多数用户对安全的思考模式--如何对某人（或某事）在与程序交互的环境中的进行安全控制。

如果你是初次接触Apache Shiro，该文章将指导你创建一个初级的非常简单的使用Apache Shiro进行安全认证的程序，同时我们将讨论Shiro的核心理念以帮助你熟悉Shiro的设计方式...