admin发表的所有文章 | 安云网

有趣的个人云平台 – Sandstorm

‍ ‍‍Sandstorm 是国外一款开源的项目，是由我们熟知的开发Protocol Buffers的前谷歌工程师 ‍Kenton Varda 创立的，旨在基本改变现有的网络应用方...

09月22日 873 次浏览发表评论

‍‍‍‍‍‍ ‍‍‍‍‍‍ XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...

09月22日 832 次浏览发表评论

PacketFence是一个自由开源的网络访问控制（NAC）解决方案，由于它的可靠和易控制，使得PacketFence已部署在众多大型机构。 PacketFence能对网络中的设备进行集中式有线和无线...

09月22日 1,705 次浏览发表评论

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍火眼实验室的高级逆向工程（简称“FLARE”）团队继续把知识和工具分享给社区。本系列博文以一个用于“自动化恢复恶意程序中的结构化字符串”的脚本作为开头。‍‍‍‍‍‍‍‍...

09月22日 1,137 次浏览发表评论

不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的，那么我们开发了一个工具脚本，可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Config...

09月22日 917 次浏览发表评论

‍‍‍‍Lynis是一款*nix（我在mac os x10.8.3，ubuntu 10.04, Debian 2.6上都测试过，能正常运行）上的开源的系统安全审计功能工具。 ‍‍只需要短短的几分钟，它...

09月22日 1,498 次浏览发表评论

哈希算法的希尔伯特曲线图（由Ian Boyd提供） Google官方博客宣布，将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证...

09月22日 1,098 次浏览发表评论

互联网安全，是典型的用互联网思维，改造传统安全。抛弃学术上的定义，互联网安全产品，在国内一般特指安全客户端，是这些年各公司争锋的焦点。近几年有个新趋势，随着资产配置的变化，WEB安全目前也被归到互联网...

09月22日 869 次浏览发表评论

前阵子吹了要把我们海外产品杀回来参加XP攻防，心里一直是忐忑的。XP攻防这事如果要做好，比较有挑战性。它一方面的确有技术门栏。国内外安全厂商这么多，也没有几个真把这个做好的。另外一方面需要研发的同学有...

09月22日 982 次浏览发表评论

摘要近些年来，通过网络窃取机密的事情屡见不鲜。各路媒体争相报道以APT为代表的计算机攻击以及其危害。频发于网络的数字攻击已经影响到现实的生产和生活，我们必须从战略上解决这一问题。 AIRBUS De...

09月22日 2,366 次浏览发表评论