security

汇集常见的安全类软件，总有一款适合你。

常见加密算法介绍

大多数被攻破的服务器都是被类似自动攻击程序这样的程序或者类似“脚本小子”这样的廉价攻击者，以及蠢蛋罪犯所入侵的。这类攻击者会在访问服务器的同时滥用服务器资源，并且不怎么会采取措施来隐藏他们正在做的事情。

反弹shell（reverse） 是 攻击机 监听在某个 TCP/UDP 端口为 服务端，受害机 主动发起请求到 攻击机 监听的端口，并将其命令行的输入输出转到 攻击机。

汇总常见安全类软件的使用

HashiCorp Vault是一个基于身份的Secrets加密管理系统。

sops是一个加密文件的编辑器，支持YAML、JSON、ENV、INI和BINARY格式，用AWS KMS、GCP KMS、Azure Key Vault、age和PGP进行加密。本文将重点介绍如何安装、使用。

Keybase 是一个基于 PGP 技术的社交网络平台，它可以将用户的身份映射到公钥，反之亦然。本文介绍 Keybase 命令行使用

w3af是一个Web应用安全的攻击、审计（分析）平台，通过增加插件来对功能进行扩展，这是一款用python写的工具，支持GUI，也支持命令行模式。

GPG（GNU Privacy Guard）是一种基于Open PGP标准的加密方式，本文介绍如何安装和使用 GPG。