本周，CloudFlare 宣布，开始提供 Keyless 服务，即你把网站放到它们的 CDN 上，不用提供自己的私钥，也能使用 SSL 加密链接。

HPN-SSH 是一个高性能的 SSH/SCP 补丁。HPN-SSH 其实是 SSH 的一个补丁，对 SSH 本身的瓶颈进行处理。

Lynis是一款Linux上的开源的系统安全审计功能工具，该工具由一系列的shell脚本构成，可以在移动硬盘上运行（但运行需要root权限）。

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞，XSScrapy的XSS漏洞攻击测试向量覆盖Referer字段、User-Agen...

OSX Auditor是一个免费的Mac OS X计算机取证工具，这个工具显示分析内核扩展、用户下载的文件等等，然后是提取用户的隔离文件、访问历史等等，最后就可以确认文件的可信度。

BlackBox 可以让你安全的在版本控制系统（支持 Git 和 Mercurial）中存储秘密的资料。

SpringMVC整合Shiro， Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。

PGP是一套用于消息加密、验证的应用程序，其加密/验证机制采用名为IDEA算法的散列算法。PGP及其同类产品均遵守OpenPGP数据加解密标准。

Openssl是一个开源的用以实现SSL协议的产品，它主要包括了三个部分：密码算法库、应用程序、SSL协议库。Openssl实现了SSL协议所需要的大多数算法。

也许很多人和本人一样深有体会，使用OpenSSL库写一个加密通讯过程，代码很容易就写出来了，可是整个工作却花了了好几天。除将程序编译成功外（没有可以使用的证书文件，编译成功了，它并不能跑起来，并...

CFSSL 是 CloudFlare 公司的一个 PKI 工具包，提供了命令行工具和一个 HTTP API 服务器用于签名、验证和捆绑 SSL 证书，要求使用 Go 1.3 进行编译。

一个现代和框架无关的授权和身份验证包。具有组，权限，自定义哈希算法和额外的安全功能。该包遵循FIG标准PSR-0， 以确保共享PHP代码之间的互操作性。该软件包需要PHP5.3+和捆绑了一个L...

httpgate 为 web server 及后端的业务逻辑提供良好的保护功能，最大限度屏蔽恶意访问。

本文讲述了PHP网站的相关攻击手段，其中包括SQL注入、会话劫持、XSS等攻击手段。 本文除了解释各种攻击手段，还提供了各种攻击手段的相关在线资源，供大家参考学习。

在涉及到密码存储问题上，应该加密/生成密码摘要存储，而不是存储明文密码。 编码/解码 shiro提供了base64和16进制字符串编码/解码的API支持，方便一些编码解码操作。shi...

Apache Shiro是Java的一个安全框架，shiro不仅可以用在JavaSE环境，也可以用在JavaEE环境。shiro可以帮助我们完成：认证、授权、加密、会话管理、与web集成、缓存等。

principals即主体的标识属性，可以是任何东西，如用户名、邮箱等，唯一即可。credentials是证明/凭证，即只有主体知道的安全值，如密码/数字证书等。最常见的principals和c...

LibreSSL 是一个免费版本的 SSL/TLS 协议，来自于 OpenSSL

授权的例子就是是否可以访问某个页面，可以操作某个按钮，是否可以编缉对应的数据等。 如何在shiro中使用授权

如果你要基于简单/传统的隐含角色名进行访问掏，你可以执行角色检查： 如果你想简单地检查一下当前Subject是否拥有一个角色，你可以在一个实例上调用hasRole*方法的变形。