PASETO的Golang实施：与平台无关的安全令牌 这是令牌的100％兼容的纯Go（Golang）实现。 PASETO是您对JOSE（JWT，JWE，JWS）所钟爱的一切，而没有的。 内容 什么是PASETO？ PASETO（与平台无关的安全令牌）是安全无状态令牌的规范和参考实现。 PASETO和JWT之间的主要区别 与JSON Web令牌（JWT）不同，JSON Web令牌为开发人员提供了足够多的绳索来挂起自己，而PASETO仅允许安全操作。 JWT为您提供“算法敏捷性”，PASETO为您提供“版本协议”。 您不可能使用PASETO。 警告： JWT和PASETO都不是为而设计的。

mitm 一个简单而有效的python3脚本，用于通过ARP中毒执行DNS欺骗 安装 adam@paradise:~ $ git clone https://github.com/blackeko/mitm/ adam@paradise:~ $ cd mitm adam@paradise:~ $ pip3 install -r requirements.txt adam@paradise:~ $ sudo python3 mitm.py 演示版 结果 各种各样的 企业数字基础设施项目

使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth

Practical Internet of Things Security, is a very good book on security of IOT

cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:http://blog.csdn.net/xiejx618/article/details/51703469

X-Frame-Options标头不包含在HTTP响应中以防止'ClickJacking'攻击 缺少X-Frame-Options头 缺少X-Content-Type-Options Header 未启用Web浏览器XSS保护 等的解决办法 在tomcat下的conf里的web.xml中增加以下过滤器 httpHeaderSecurity org.apache.catalina.filters.HttpHeaderSecurityFilter true antiClickJackingEnabled true antiClickJackingOption SAMEORIGIN httpHeaderSecurity /* 注意：tomcat8以下版本需要下载httpHeaderSecurity.jar这个包

很不错的网络安全漏洞扫描系统，内包含详细的源码实现，C++实现

Anti BlueStacks Android模拟器演示 这是一个绕过bst模拟器内核屏蔽模拟器特征路径和特征文件的一个绕过方式，主要展示的是一个绕过手段，具体技术完善和规则完善需要自己去补充 反模拟器检测目前主要有两种手段，一种是定制libc，对open，stat，访问函数入口进行判断，常用C函数将无法进行判断，可使用svc进行绕过，第二种更直接的可以定制内核，通常情况下，应用层完全无法直接进行检测，此Demo主要针对他规则方面的缺陷进行的绕过手段 bst模拟器在内核层对常用的io函数针对的路径和特征文件绝对路径进行了强匹配，并且删除了/../绕过，通常的这种方式无法检测到特征文件， 如下代

Cameradar 库随附的RTSP流访问工具 Cameradar可让您 在任何可访问的目标主机上检测打开的RTSP主机 检测正在传输的设备型号 发起自动词典攻击以获取其流路由（例如： /live.sdp ） 发起自动词典攻击以获取摄像机的用户名和密码 检索结果的完整且用户友好的报告 表中的内容 Cameradar的Docker映像 在您的机器上安装 ，然后运行以下命令： docker run -t ullaakut/cameradar -t 。 例如： docker run -t ullaakut/

Ed Skoudis 的counter hack reloaded 2nd edition. 经典著作。