Crypton是一个框架来构建云应用程序密码安全。这样的应用程序提供有意义的隐私保证终端用户因为服务器运行应用程序无法读取数据由应用程序创建并存储。 使用Crypton,开发者可以很容易的首次构建

Wheelbarrow 是一个自动分析 linux 软件包安全程度的框架。它通过分析 Linux 程序的列表，检查每个包，从而分析 linux 软件库，并标注其安全等级。 Wheelbarrow 功能小结:

iOS，安全加密。采用RSA签名和AES随机秘钥加密，AES的随机秘钥采用RSA加密。密码0123456789abcdef
加密字段1加密结果：2yPBJGtAg/AfuvT8idAmzw== NSMutableDictionary

一、懒汉模式：即第一次调用该类实例的时候才产生一个新的该类实例，并在以后仅返回此实例。 需要用锁，来保证其线程安全性：原因：多个线程可能进入判断是否已经存在实例的if语句，从而non thread safety。

net/620.html 。 而这篇文章则主要是讨论 RESTful Api 身份认证安全性设计。 没有绝对的安全，这个话题很深， 下文都是自己的一些理解，水平有限，如有勘误，希望大家予以指正。

，以及许多场景也可能会导致应用程序暂停。 应用程序线程可以被安全地停止掉的那个时间点，就叫做安全点。这一术语也通常用来指代SWT暂停。 通常来讲GC日志都是打开的。然而，并非所有安全点的信息都能完整地记录下来。想获取到完整的日志，可以使用下列的JVM选项：

是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后，将得到的地图是带注释的与许多活性（但希望非破坏性的）安全检查的输出。 最终报告工

Nginx 的一些http安全设置

Web安全是一个如何强调都不为过的事情，我们发现国内的众多网站都没有实现全站https，对于其他安全策略的实践更是很少，本文的目的并非讨论安全和攻击的细节，而是从策略的角度引发对安全的思考和重视。

Security Library 是一个 .NET 平台安全相关的开源组件，目前支持 SSL 和 TLS，证书管理，以及加密转换。 项目主页： http://www.open-open.c

，已经不是首选）。 我们在大多数情况下，都能够正确使用AFNetworking的功能，但在网络安全日趋严峻的今天，加入SSL使用HTTPS已经成为了很多大中型网站的首选；这点在国外尤其流行，例如Google已经全站HTTPS。

随着苹果对iOS系统多年的研发，iOS上的安全防护机制也是越来越多，越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好，往往不知从何入手。因此，为了让大家能够更加系统性的了解iOS上的安全机制，我们从三个方面着眼：

JDK7与JDK8中HashMap的实现 中已经说明了。 那么，为什么说HashMap是线程不安全的呢？它在多线程环境下，会发生什么情况呢？ 1. resize死循环 我们都知道HashMap初始容量大小为16

SSLSmart是一款高度灵活和可交互的SSL安全性测试工具，它可以测试SSL支持的cipher suite。它与其它一些SSL测试工具相比是可以执行深度测试，另外SSLSmart实用RUBY编写，支持windows和linux平台。

网站在从小到大的发展历程中，安全认证系统是如何变迁的？ 下面我们从其发展的几个阶段来分下： 阶段1： 起步，注册用户很少，两台服务器，一台应用服务器，一台数据库服务器。 用户登陆后在应用服务器记录用户

SecuXabber 是一个安全的 Android 上的 Jabber 客户端，使用加强的、不对称的加密 XMPP 协议。在应用的启动时生成密钥配对。用户可通过蓝牙发送他们的公钥到其他 SecuXabber

本文的主要目是介绍如何提高运行在Linux或UNIX类操作系统上的Nginx Web服务器的安全性。 Nginx默认配置文件和默认端口 ◆ /usr/local/nginx/conf/ –

Nogotofail是一个网络安全测试工具。设计用于帮助开发人员和安全人员，以一个灵活、可扩展、功能强大的方式来识别和修复弱TLS/ SSL连接和应用与设备中的敏感明文流量。它测试包括对于普通SSL证书验证问题，HTTPS和TLS/

Tutanota是一个点对点的加密过的电子邮件客户端，能够让你安全地地与任何人进行通信。此外它还提供 iOS 和 android 版本。服务器端采用 Node.js 开发。 项目主页：

功能，并且加上必要的安全措施，就能让黑客们无机可乘。一般来说，对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。 本文是