最近公司有一个需求，需要针对来访请求增加防重放攻击策略，这算是一种安全架构上的设计，相信肯定很多公司都已经按照自身的也去情况进行了实现，每个公司肯定也有自己的做法，但是可以肯定的是，像这种安全架构层面

代码混淆一直是安全加固一项重要的能力，该文章主要分享了iOS的多种混淆方式以及在过程中遇到的问题、解决方案，希望能给你带来收获。

认识 jumpserver JumpServer 开源堡垒机是一款运维安全审计系统产品 ， 提供身份验证、授权控制、账号管理、安全审计等功能支持 ， 帮助企业 快速 构建运维安全审计能力。 JumpS

ARL资产侦察灯塔系统搭建及使用 ARL（Asset Reconnaissance Lighthouse）资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库，无需登录凭证或特殊访问即可主

协议分析的时候需要关闭混淆模式，避免一些干扰的数据包存在。 这篇文章教大家如何使用wireshark对常用协议进行抓包并分析其原理 以下有视频版还有文字版 不知道怎么操作的请看文字版的，里面详细的步骤

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术，例如：UDP、TCP connect()、

简介 grep常用用法 将/etc/passwd，有出现 root 的行取出来 将/etc/passwd，有出现 root 的行取出来,同时显示这些行在/etc/passwd的行号 在关键字的显示方面

命令：curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具，可以说是一款很强大的http命令行工具。它支持文件的上传和下载，是综合传输工具，但按传统，习惯称url为下载工具