Go_Parser：一款针对IDAPro的Galong二进制代码分析工具？

Go_Parser是一款针对IDAPro的Galong二进制代码分析工具。

Masscan+Nmap实现快速端口存活和服务探测？

Nmap配合Masscan实现高效率扫描资产， 使用下来，感觉有点问题，恰好自己目前有这方面的需求，就顺手改下。

金融行业安全体系建设咨询实践？

打算聊聊做安全体系建设咨询的实践故事，正所谓实践，有不完美，方亦探索。

基于Bash Shell的一个审计脚本？

有学生问过，Windows下，无论是检查日志，还是扫描Webshell，都有现成的工具，Linux下比较麻烦。

企业FRP安全实践？

FRP是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。

通过数据角度来看邮件安全？

由于前期有过数据分析的实践，于是直接上手来看看哪些域名受相关漏洞的影响。于是，便有了这篇文章。

私有云安全：纵深防御设计实践？

在对于私有云安全落地的实践中，如果我们已经有了一定的安全基础，对于后期架构策略的设计，需要花更多的精力在纵深防御和整体联动之上。

构建数据安全防护的“新基建”——数据运行环境保护安全？

经过十多年发展，数据安全市场上逐渐汇聚为数据库安全、文档安全两大技术方向，并衍生出十多种以上数据安全产品，尽管如此，数据泄露、删库跑、勒索软件攻击等数据安全事件仍然层出不穷。经过查阅当前主流数据安全解决方案、数据安全治理方案，发现传统方案往往只定睛数据本身做安全防护，未考虑数据运行环境的安全保护，而导致事故频发。对企业而言，构建一套完善的数据安全保障体系，踏上数据安全治理之路，是一个系统性工程，需要多维设计、分步落地，而数据运行环境的安全作为数据安全的基础，是其中一个重要的基础要素和先决条件。

emp3r0r - Linux用户打造的Linux后渗透框架？

好像没几个人写过专门用于Linux家族的远控或者后渗透工具，现有的项目在我看来都不够好使。 尤其是远程终端，就没人能把它做得能像回事。他们都满足于一个简陋无比的反弹shell，随便按下个ctrl-c就会挂掉，大部分终端应用程序几乎没法用。有的甚至连shell都不是，只有一个命令执行（甚至连管道和定向也不支持）。真彩色，快捷键支持，bashrc，job control这些“高级”功能想都不要想了。

PaaS是什么？

总算有人把PaaS讲明白了