Chrome插件是一个用Web技术开发、用来增强浏览器功能的软件,Chrome浏览器扩展开发算是相当简单的，基本只要掌握HTML+CSS+Javascript，即可快速开发一个属于你的Chrome插件！它其实就是一个由HTML、CSS、JS、图片等资源组成的一个.crx后缀的压缩包.

Kali Linux，简称Kali，是用于安全攻击的最新Linux发行版。它是BackTrack Linux的后继者。不像多数Linux发行版那样，Kali Linux用于渗透测试。渗透测试是一种通过模拟攻击评估计算机系统或网络安全性的方法。在整本书中，我们将会探索一些Kali Linux所提供的工具。

由于开发人员的技术水平和安全意识各不相同，导致可能开发出一些存在安全漏洞的代码。 攻击者可以通过渗透测试来找到这些漏洞，从而导致应用被攻击、服务器被入侵、数据被下载、业务受到影响等等问题。 “源代码安全审计”是指通过审计发现源代码中的安全隐患和漏洞，而Cobra可将这个流程自动化。

最近几年，Web攻击手段开始变得复杂，攻击面也越来越广。传统的安全防护手段，WAF、IDS 等等，大多是基于规则，已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念，即 "对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力"。为此，百度推出了开源的自适应安全产品 -- OpenRASP，希望通过...

我们NowSecure花了很多时间攻击移动应用 - 黑客，破解加密，查找缺陷，渗透测试，并寻找存储不安全的敏感数据。 我们这么做是为了帮助开发人员提高应用程序的安全性。 本文件代表了我们与客户和合作伙伴共享的一些知识。 我们致力于推动全球移动应用安全。

HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化。

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF...

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品。RASP 技术以探针的形式，将保护引擎注入到应用服务中，能够对应用程序的执行流进行实时的检测，并拦截攻击。当应用服务器收到一个恶意请求，保护引擎就可以结合上下文，识别用户输入，检查应用逻辑是否被用户输入所修改，并决定是否阻断这个请求。

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品。RASP 技术以探针的形式，将保护引擎注入到应用服务中，能够对应用程序的执行流进行实时的检测，并拦截攻击。当应用服务器收到一个恶意请求，保护引擎就可以结合上下文，识别用户输入，检查应用逻辑是否被用户输入所修改，并决定是否阻断这个请求。

本文档主要涉及 Debian 项目的安全部分. 其源于让 Debian GNU/Linux 发行的版缺省安装过程更加安全和强壮. 同时也涉及一些常见的使用 Debian GNU/Linux 配置安全网络环境的任务, 提供了很多安全工具的附加信息, 并且对 Debian 安全小组如何加强安全策略进行讨论.