安全运维 | J0s1ph's Blog
  • 盘点互联网巨头奉献的十大开源安全工具

    Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战 超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经...
    作者:J0s1ph | 分类:安全运维 | 围观:133次
  • 开源Web App漏洞测试环境 – Firing Range

    Google于周二发布了一个名为Firing Range的安全漏洞测试环境,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率。 Firing Range是由Google与米兰理工大学的安全研究员合作开发的,目的是为自动化扫描器建造一个“试验场”。Google公司自己也在使用Firing Range,目...
    作者:J0s1ph | 分类:安全运维 | 围观:123次
  • Linux安全审计工具Lynis 1.6.1版发布,允许低权限下检测

    Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具。 ‍‍只需要短短的几分钟,它就能够检查你系统中的各种安全威胁及如何改进。在之前的版本中,使用Lynis进行安全检查是需要Root高权限的,但是在1.6.1版本中我们...
    作者:J0s1ph | 分类:安全运维 | 围观:131次
  • 应用层慢速DoS攻击压力测试工具 – SlowHTTPTest

    特别提示:本工具仅供安全测试和教学使用,禁止非法用途 SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。 这个工具可以模拟低带宽耗费下的DoS攻击,比如慢速...
    作者:J0s1ph | 分类:安全运维 | 围观:197次
  • 远程管理软件PcShare全套源码下载

    PcShare是一款功能强大的远程管理软件,可以在内网、外网任意位置随意管理需要的远程主机,有超强的隐藏和自我修复等功能。 源代码版本分两个(企业版本和个人版本),编译环境为VC6.0+最新SDK+SP6+界面库+特定资源; 企业版本比较有意思的一点是函数名,字串资源都用的动态加载,然后...
    作者:J0s1ph | 分类:安全运维 | 围观:209次