GitHub上有许多开源项目可供安全专业人士选择，而且每天都有新的项目出现。不妨将这些项目添加到你的工具库，让你工作起来更得心应手。

Web安全是一个如何强调都不为过的事情，我们发现国内的众多网站都没有实现全站https，对于其他安全策略的实践更是很少，本文的目的并非讨论安全和攻击的细节，而是从策略的角度引发对安全的思考和重视。

随着密码分析技术的提高，新的数据加密标准AES取代了过时的DES。文章在阐述AES/RSA加密算法的基础上，分别给出了利用AES /RSA实现客户端/服务器端网络数据传输的加密流程。最后在比较A...

用户信息泄露事件层出不穷，百度或谷歌输入“密码泄露”，搜出来的泄密门更是让人目瞪口呆：从小公司到大公司，从明文存储到普通的哈希加密。作为一个IT从业者，我深刻感受到“得用户者得天下”，尤其在互联...

应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全，尤其是 WEB 应用安全有关（随便翻翻 wooyun 之类的就知道了）。最近几年的工作基本都和应用安全有关系，借着这个机...

OWASP ESAPI for Java: 为Java开发人员提供强力且简单的安全控制。 OWASP ESAPI （OWASP企业级安全API）是一个自由开源的web程序安全控制库，它可以...

Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上 的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的 GTK界面，能够完成超过1200 项的远程安全...

网站在从小到大的发展历程中，安全认证系统是如何变迁的？下面我们从其发展的几个阶段来分下

作为软件开发者，其中最重要的一个责任就是保护用户的个人信息，如果用户没有相关的技术知识，他们在使用我们的服务的时候别无选择只能信任我们。可惜的是，当我们调查关于密码的处理的时候，我们发现有各种不...

GNU SASL是一个简单的认证和安全层的框架，并对一些常用的SASL机制进行了实现。SASL通常用于网络服务器的IMAP和SMTP的请求认证，并在客户端对服务器进行身份验证。