西京刀客

DNSLog 是一种用于安全测试的辅助工具，主要用于检测 无回显漏洞（如 SSRF、Blind SQLi、XXE 等）。它的核心原理是通过 DNS 协议记录目标服务器发起的 DNS 查询请求，从而间接验证漏洞的存在。

PBKDF2（Password-Based Key Derivation Function 2）是一种基于密码的密钥派生函数。它的主要作用是从密码和盐（salt）**派生出固定长度的密钥**。PBKDF2 的设计目标是增加密码猜测攻击的成本，即使攻击者能够获得哈希函数的输出，也很难从中推导出原始密码。

Keycloak 附带一个功能齐全的管理员 REST API，具有管理员控制台提供的所有功能。

Bcrypt算法是一种非常安全的密码加密算法，已经被广泛应用于各种编程语言和操作系统中。

Keycloak 是一种开源**身份和访问管理**。它为应用程序添加了身份验证，并以最少的工作量保护服务。此外，它还提供用户联合、强身份验证、用户管理、精细授权等。

OAuth 就是一种授权机制。数据的所有者告诉系统，同意授权第三方应用进入系统，获取这些数据。系统从而产生一个短期的进入令牌（token），用来代替密码，供第三方应用使用。

Kerckhoff原则，又称公开密钥原则，是英国密码学家奥古斯特·柯克霍夫于1883年提出的密码学原则。它的核心思想是，即使敌人获得了加密方案的所有详情，加密消息也应该是安全的。也就是说，安全的关键不在于加密算法的保密，而在于密钥的保密。

类似于ETH2.0实行的信标链（Beacon Chain），FIL目前采用Drand作为其Beacon源。

商用密码应用安全性评估量化评估规则是一套用于对商用密码应用进行评估的规则和准则。它旨在通过定量的评估方法和标准，对商用密码应用的安全性进行量化评估和打分，以衡量其在安全性方面的水平和可信度。

SHA是一系列的加密算法，有SHA-1、SHA-2、SHA-3三大类，而SHA-1已经被破解，SHA-3应用较少，目前应用广泛相对安全的是SHA-2算法。

Multisig表示多重签名，而多重签名是一种特定类型的数字签名，而此类型的签名将允许两个以上用户作为一组来签署文档。因此，多重签名则通过多个单一签名的组合来产生。

HMAC是密钥相关的哈希运算消息认证码（Hash-based Message Authentication Code）的缩写，由H.Krawezyk，M.Bellare，R.Canetti于1996年提出的一种**基于Hash函数和密钥进行消息认证的方法**，并于1997年作为RFC2104被公布，并在IPSec和其他网络协议（如SSL）中得以广泛应用，现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。

密评是指对系统、设备或组织的密码安全性进行评估和测试的过程。密评的目的是评估密码系统的安全性和可靠性，检查是否存在潜在的漏洞和风险，并提供相应的建议和措施来改善密码的保密性、完整性和可用性。

**护网行动是以公安部牵头的**，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。

Device Guard 的主要目标是防止未经授权的应用程序运行在受保护的计算机上。它通过使用硬件和软件的安全功能来实现这一目标

APT（高级持久性威胁）是一种指定的网络攻击，通常由高度组织化、精心策划和长期实施的黑客或网络犯罪团伙发起。这些攻击的目的是获取敏感信息、窃取知识产权、破坏基础设施或其他形式的经济或政治间谍行为。APT攻击者通常会花费大量时间和资源来侵入目标系统，并长期隐藏在其中，以保证他们的攻击不被发现。

Libp2p是一个模块化的网络栈，通过将各种传输和P2P协议结合在一起，使得开发人员很容易构建大型、健壮的P2P网络。

曼德勃罗(Benoit B. Mandelbrot)，数学家、经济学家，分形理论的创始人。1924年生于波兰华沙；1936年随全家移居法国巴黎，在那里经历了动荡的二战时期；1948年在帕萨迪纳获得航空硕士学位；1952年在巴黎大学获得数学博士学位；曾经是普林斯顿、日内瓦、巴黎的访问教授，哈佛大学的“数学实践讲座”的教授，IBM公司的研究成员和会员。

Modular 公司由 LLVM 和 Swift 编程语言的联合创始人 Chris Lattner 创办，Modular AI公司针对这个问题设计了Mojo。

Prometheus整体架构分为Server端和Exporter端，而Exporter通常是基于官方的SDK开发（例如Go SDK）。

SonarQube 帮助开发团队有效地管理和提高代码质量,通过自动化分析和设置规范来改进开发流程,因此在持续集成和持续交付流程中被广泛使用。

随着云技术的发展，现在各大银行、大小企业和政府都在频繁使用云技术，在这些领域，安全显然是一个非常重要的因素。云主机作为数据存储的场所，正面临着黑客不断入侵的威胁，那么主机安全是什么？

将证书和私钥文件路径配置到Nginx配置中,就可以使用HTTPS了。

结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。

Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一，它使得通信的双方能在非安全的信道中安全的交换密钥，用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法，之后被应用于安全领域，比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。

Noise协议和DISCO协议都是基于Diffie-Hellman密钥交换的加密协议，但是它们之间仍存在一些区别。

Naxsi是一个开源，高性能，低规则维护WAF。

libinjection是一款用于防御SQL注入攻击的开源软件库。它是由C语言编写的，可以嵌入到任何Web应用程序中，并可以较为准确地检测和防止恶意SQL注入语句。libinjection采用了基于正则表达式的技术来识别和拦截SQL注入攻击，同时其开放源代码的特点也使得其具备了较高的可定制性和扩展性。

据Security Affairs消息，近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器，可能导致远程代码执行。Linux Kernel SMB2_TREE_DISCONNECT 命令处理中存在远程代码执行漏洞。由于在对对象执行操作前缺乏对对象存在性的验证，当系统启用 ksmbd 时，未经身份验证的远程攻击者可实现在目标系统上任意执行代码，CVSS 评分为 10。该漏洞的 CVSS 评分达到了最高级别的10分，影响启用了 ksmbd 的服务器。

从Metamask区块链签名到钓鱼案例分析

Web3安全性，按需。$5MM的奖励支付发现500多个高度严重性漏洞在48小时内开始你的审计：http：//bio.link/code4rena。

在 SSH 8.0 预发布公告中，OpenSSH 项目表示，他们认为 scp 协议已经过时，不灵活，而且不容易修复，然后他们继而推荐使用 sftp 或 rsync 来进行文件传输。

Immunefi于2020年12月推出，通过Bug赏金提供智能合约安全。 他们宣称是世界上首屈一指的bug赏金平台!

All in One Hacking tool For Hackers🥇全部用于安全的工具

由于受微软信任的Digicert，Entrust，Sectigo，Thawte等第三方驱动代码签名交叉证书已全部过期，微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证（微软徽标认证）。WHQL认证，也叫Windows徽标认证，由美国微软公司(Microsoft)设立的认证，Windows微软徽标认证的全名为Windows Hardware Quality Labs（WHQL）。......

当传统边界安全防护产品在云原生场景下逐渐失效时。我们似乎可以改变思路，我们可以将安全深入到应用层级，将其融合至应用程序运行环境和开发语言中，从而为应用程序提供全生命周期的动态安全保护，为云时代应用安全提供安全保障。RASP被喻为网络安全的"免疫血清"。Gartner 在2014年将 RASP 定义为应用安全领域的关键趋势。在具体实现上，这种技术可以和应用程序绑定在一起，像“免疫血清”一样注入到应用程序里，使应用程序在运行时实现自我安全保护，能够帮助客户有效防护已知和未知攻击。...

据Gartner分析师表示，到2025年，超过85%的企业将接受云优先原则，超过95%的新数字工作负载将被部署在云原生平台上，而在2021年这一比例只有30%。在这样的背景下，云原生安全问题逐渐引起了大家重视。...

Hyper-V是微软的虚拟化产品，是采用类似Vmware ESXi的基于hypervisor的技术，能够实现桌面虚拟化。本文描述了Hyper-V安装Server 2019虚拟机！

使用虚拟 HLK (VHLK) 进行认证！ VHLK 是在 VHDX 上预先安装并预先配置的完整 Hardware Lab Kit，可以作为虚拟机启动。 使用 VHLK 可以节省设置时间，可以快速地作为控制器启动，并且可以从虚拟机运行 Windows 硬件认证！

hyper-v是一个虚拟机软件，与VMware类似，最初版本与Windows Server 2008同时发布。于Hyper-V Server 2012完成RTM版发布。