Security

SSL Labs 在Chain issues出現Contains anchor該如何修復?

IT人生, Security / 2022-09-22 / openssl, SSL

小編先說結論此問題不是安全風險，修復它的好處是微微的節省頻寬和提高性能，所以在安全的出發點上可以忽略“Cont […]

SSL Labs 在Chain issues出現Contains anchor該如何修復? 閱讀全文 »

DNS 紀錄之 PTR

IT人生, Security / 2022-09-15 / DNS, Linux

再開始討論PTR紀錄時先建立一個概念，在DNS上的使用是將網域解析成IP，讓使用者能輸入網址後讓瀏覽器自動解析

DNS 紀錄之 PTR 閱讀全文 »

CAA 紀錄應該設定為哪個網域?

IT人生, Security / 2022-06-30 / CAA, DNS

最近遇到一個設定CAA的客戶，但某牌的DNS無法設定兩個CAA紀錄在同一筆上，導致憑證無法正確驗證及簽發，只好

CAA 紀錄應該設定為哪個網域? 閱讀全文 »

資安該考量的Mirror、Span、Tap三種差異

IT人生, Security / 2022-04-21 / 資訊安全

小編身在資安行業上常常會遇到一個問題，Mirror或Span可用在複製流量上進行資安分析嗎? 這個問題造就了小

資安該考量的Mirror、Span、Tap三種差異閱讀全文 »

.NET Framework 防護 XSS 方法

IT人生, Security / 2021-07-15 / .net, fortify, XSS

小編接觸的客戶願意掃描靜態網頁源碼並不多，最近碰到了一個願意在資安上投入資源，使用Fortify掃描完成後報告

.NET Framework 防護 XSS 方法閱讀全文 »