旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书（Wildcard certificate）。通配符证书是一种可被多个子域使用的公钥证书。这意味着，单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密，显著降低了个人和小型企业采用 HTTPS 的门槛。

工具下载地址：hscan1.2.zip

前很难在网络中探测攻击者横向渗透，其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。

如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话，我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易，而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中，我们会给大家介绍其中的部分工具。

举世瞩目的Black Hat 2017即将于7月22-27日，在美国的拉斯维加斯盛大举行。作为信息安全方面的顶级会议，每年Black Hat都会带给我们许许多多的惊喜。从黑客大咖到全球顶级安全企业都将使出他们的浑身解数，为我们展示他们最新的技术研究成果。 而在上届新增的展示环节“Black Hat兵工厂”，则成为了众多工具爱好者最为期待的环节。那么在本届Black Hat的工具展示环节，将会为我们带来什么样的先进技术呢？为了不吊大家的胃口，下面我将为大家提前预告即将在本届Black Hat上发布的8款安全工具，让我们先睹为快。

360网站安全提示＂X-Frame-Options头未设置＂解决办法，X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。

如何查看linux系统下，各文件系统版本。根本经验主要看看linux下系统版本和操作系统位数如何查看。对于windows而已，linux版本有不同的版本号和内核等，本经验以Centos系统为例

wordpree站点由于程序的限制，只能访问到后台设置的域名，更换想更换域名就无法使访问网站了，这里介绍几种wordpress更换域名的方法。

安装的纯净版centos 系统日志中大量出现出现 Started Session * of user root。系统启动会话 很多用户在会在centos服务器日志中中发现大量系统启动会话，有频率的出现系统日志，这个信息并不是报错信息，但是大量这个又不方便你分析日志，所以禁用掉更方便你对服务器的维护 Jun 23 09:00:01 iZu8kiphd…

部分Wordpress主题在开发时并没有过多考虑SEO优化，如果手动设置文章关键词和描述，显然不太明智，当然了你完全可以使用插件来帮助你完成，比如All in one seo，但是Wordpress有个原则是能用代码实现的就尽量不用插件，可避免过多的消耗资源和影响站点速度。