TCPView 圖形化檢查 Window 所有連線資訊
幫客戶確認系統上對外服務及正在連線的 Port,才發現微軟除了Netstat 指令可以看以外,還有出圖形化介面來檢視系統上所有的連線活動。
…Security
一秒確認 OpenSSL 版本方法
OpenSSL 要在2022/10/29發佈重大漏洞修補,MIS要先確認修補範圍。最快的方式就是檢查版本來確認是否需要進行修補,把Linux和Windows 兩種方式列在下方。
…
網站 SSL 憑證 DV、OV、EV 差異性?
近期在幫企業客戶導入清洗服務時在協助調整站台SSL憑證上,遇到該企業在官方網站上特別要求憑證需要OV等級以上,只知道憑證有差異卻無法說明清楚,於是寫下此篇文章將憑證等級資訊做個總整理。
…
SSL Labs 在Chain issues出現Contains anchor該如何修復?
小編先說結論此問題不是安全風險,修復它的好處是微微的節省頻寬和提高性能,所以在安全的出發點上可以忽略“Contains anchor”警告。
…
DNS 紀錄之 PTR
再開始討論PTR紀錄時先建立一個概念,在DNS上的使用是將網域解析成IP,讓使用者能輸入網址後讓瀏覽器自動解析出IP的一種技術。
而在 DNS上的 PTR 紀錄功能完全相反,而是透過 DNS 將IP反解析出網域,一般使用者通常沒有這個能力修改PTR紀錄,大多只能透過IPS業者或是出租空間的業者來達成此宣告。
…
CAA 紀錄應該設定為哪個網域?
最近遇到一個設定CAA的客戶,但某牌的DNS無法設定兩個CAA紀錄在同一筆上,導致憑證無法正確驗證及簽發,只好在不同層設定CAA紀錄,順便把CAA相關設定規則做整理。
…
資安該考量的Mirror、Span、Tap三種差異
小編身在資安行業上常常會遇到一個問題,Mirror或Span可用在複製流量上進行資安分析嗎?
這個問題造就了小編不少的血和淚,但如果下列敘述有誤請再留言上告知小編了,畢竟資安各領域都是一門學問。
…
.NET Framework 防護 XSS 方法
小編接觸的客戶願意掃描靜態網頁源碼並不多,最近碰到了一個願意在資安上投入資源,使用Fortify掃描完成後報告頁數多到不行,雖然套用上 WAF 在前方阻擋後可以解決大部分問題,而程式碼的漏洞還是必須得修正。
與客戶溝通為什麼網頁程式碼需要修正,並協助客戶找怎麼改寫程式碼 AP廠商過得好開心 ,小編花了時間了解問題及幫忙查證修正方式,順道紀錄畢竟實作安全的知識永遠不嫌少。