关于NOSEC

NOSEC致力于为安全研究人员提供安全测试技术、方法及工具，从而提高（国内）网络的安全性。我们所有发布的工具均为免费软件，您不需要为此付任何费用。

如果我们的资源能够帮助到您，或者您对我们的工作表示肯定的话，您可以考虑进行一些赞助。您的支持将加快产品的开发进度以及版本更新的速度，同时也能够让我们有动力开发更多的安全工具来支持您的工作 ；）

为什么会存在NOSEC呢？

目前NOSEC主要是提供了一系统的安全测试工具，后期会陆陆续续开发出整套的安全培训教程。要知道，国内的渗透测试这一块基本还是“拿来主义”，国内很少有开放的免费的安全工具。要有的话，收费的价格都还很高。之前有很多朋友对NOSEC免费发布提出了很多的质疑，认为这种举动会导致互联网更加的不安全。所以在回答这个问题之前，我们先要思考清楚，安全工具免费对外发布是利大于弊亦或是弊大于利呢？

首先，支持利大于弊的观点的人的看法是：如果你不发布这些工具，人家就不知道怎么攻击或者说攻击的程度没有那么大，换句话说就是他们更支持采用收费的方式来减少安全工具的流传，从而减低对互联网的危害。

我们换个角度来考虑，是否不发布这些安全工具，互联网就会很安全呢？显然不是。对于不同的网管人员而言，由于并非专业的安全人士，在很多情况下遇到安全问题根本不知道是怎么产生的，更不用说去进行防护了。另外，对于那些“玩黑”的朋友而言，他们将大量的时间和精力花费在研究安全问题方面，一方面对一些商用安全软件进行破解，另一方面自己也会开发一些安全工具支持测试，甚至说没有工具他们手动也能进行攻击。这样的话，“玩黑”的朋友越玩越HIGH，而对于企业或者个人安全防护而言是越来越难，因为你根本不知道是什么漏洞导致的攻击。一个明一个暗，这场战争正义的一方很难赢，当然，我这里的“正义的一方”指的是中小型企业，或者个人网络。对于大企业而言，他们有足够的资金投入安全运营。

回顾一下防病毒软件在今时今日的盛行不也是由于这种大背景产生的吗，现在应该没有谁还说“安全问题不是个人的问题”了吧？同样，NOSEC的想法就是将网络攻击知识普及到国内任何一个中小型企业网管、任何一个互联网公民那里，因为这是一个最基本的过程。你必须对这些攻击有一个初步的直观的了解，你才能更容易的防护网络攻击。而这些，正是NOSEC想要提供给你的。

关于我

 **公司高级安全工程师，目前从事与电信网络与业务安全的相关工作。专注于电信网络与业务安全！目前包含以下研究：

• GPRS: WAP/WAP网关, SMS短信, MMS彩信，彩铃
• 3G业务
• NGN/IMS/VOIP
• 统一通信（UC）
• 业务系统、数据库、Web平台......

您可以通过如下方式联系我

• MSN：zwell@yeah.net
• QQ：27592430
• MAIL：zwell@sohu.com