SecurityMultiTool 是 PHP 多工具安全相关库，它提供推荐安全相关库的访问、安全防御的标准化实施、经常执行的任务的安全实施。

SSL/TLS作为一种互联网安全加密技术，原理较为复杂，枯燥而无味，我也是试图理解之后重新整理，尽量做到层次清晰。正文开始。

Tor是互联网上用于保护您隐私最有力的工具之一，但是时至今日仍有许多人往往认为Tor是一个终端加密工具。事实上，Tor是用来匿名浏览网页 和邮件发送（并非是邮件内容加密）的。今天，我们要讨论一下...

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可...

移动互联网的普及，越来越多的移动应用陷入安全门，各种信息泄露、盗号风波层出不穷。越来越多的黑客盯上了移动应用，而SD 卡中以明文存放的个人信息，数据库中未加密存储的用户名和密码，收集的分析并以明...

OSSEC是一款开源的多平台的入侵检测系统（HIDS），可以运行于Windows，Linux，OpenBSD/FreeBSD，以及MacOS等操作系统中。OSSEC HIDS的主要功能有日志分析...

周末大清早起来，就看到知道创宇在微博上说，Hacking Team又泄露新的Flash 0Day，在当前最新实测可用。于是笔者下载了一份利用代码，经测试确实在最新版上可利用，目前Adobe官方未...

以前读RFC时总结的一篇文章，主要介绍了SSL/TLS协议的相关知识，包括协议本身以及简单的密码学概念，以及用实例解析了HTTP over SSL的协商过程，在最后简要列出了SSL的安全问题。

分布式拒绝服务攻击（DDoS）攻击是一种针对网站发起的最古老最普遍的攻击。Nick Sullivan是网站加速和安全服务提供商CloudFlare的一名系统工程师。近日，他撰文介绍了攻击者如何利...

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。SQLMAP-Web-GUI是一款使用PH...

Skipfish 是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后，将得到的地图是带注释的与许多活性（但希望非破坏性的...

有没有想过，如果网站的 Cookie 特别多特别大，会发生什么情况？

安全，是互联网服务中和应用中最重要也是最容易被忽视的问题。大多数厂商在系统开发初期对安全问题考虑甚少，甚至直接忽略。本文旨在对互联网安全中扮演重要角色的ssl加密技术进行介绍。

Themis 是一个高级加密服务库。它提供了复杂的加密方式用于各种基础架构平台，如：x86/x64, armv*, 各种 androids 平台。

EncFSMP 是一个开源的跨平台加密软件，该程序可创建、安装和编辑 EncFS 加密文件系统的文件夹，该加密文件系统支持跨平台。

SpringMVC整合Shiro

应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全，尤其是 WEB 应用安全有关（随便翻翻 wooyun 之类的就知道了）。最近几年的工作基本都和应用安全有关系，借着这个机...

认证——验证用户身份合法性。认证过程中，用户需要提供principals(身份实体信息)、credentials(凭据实体信息)。常用的是“实体/凭证”组合，即“用户名/密码”组合。

Keywhiz是一个一个用于分发和管理密钥的系统。它非常适合于面向服务的架构(SOA)。

Wheelbarrow 是一个自动分析 linux 软件包安全程度的框架。它通过分析 Linux 程序的列表，检查每个包，从而分析 linux 软件库，并标注其安全等级。