想写这个话题很久了，笔者以前有很长时间的大团队工作经验，看各位大佬探讨交流大公司的信息安全架构和运作方法，总是有很多共鸣；这2年在一家高科技企业负责信息安全，团队最多时4人、现在就2个人，而笔者也发现除了互联网企业，在金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队（…

这是一份开源安全项目清单，收集了一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。 项目收集的思路： 一个是关注互联网企业/团队的安全

Wazuh 是一个免费、开源和企业级的安全监控解决方案，用于威胁检测、完整性监控、事件响应和合规性。

01 引言-TLS 1.3 协议及 SM 算法 说起 TLS，大家一定不会陌生，TLS 可以说是整个互联网安全的基石，保障着我们的通信数据的安全。自从 2014 年 Heartbleed 漏洞被发现以

讨论公钥安全交换的中文文章比较少，而这一环是整个加密体系的重中之重。 大部分的PGP教程最后一步就是让小白用户将公钥上传，这是非常过时，且不负责任的，所以这里来详细介绍下PGP 公钥的 发布 与 交换。 首先明确一点： 上传公钥到 公钥服务器 不是必要的，甚至是危险的。 如果你…

Acunetix Web Vulnerability Scanner（AWVS）是用于测试和管理Web应用程序安全性的平台，能够自动扫描互联网或者本地局域网中是否存在漏洞，并报告漏洞。 1. AWVS简介 Acunetix Web Vulnerability Scanner（A…