Security

DNS 紀錄之 PTR

IT人生, Security / 2022-09-15 / DNS, Linux

再開始討論PTR紀錄時先建立一個概念，在DNS上的使用是將網域解析成IP，讓使用者能輸入網址後讓瀏覽器自動解析 […]

DNS 紀錄之 PTR 閱讀全文 »

CAA 紀錄應該設定為哪個網域?

IT人生, Security / 2022-06-30 / CAA, DNS

最近遇到一個設定CAA的客戶，但某牌的DNS無法設定兩個CAA紀錄在同一筆上，導致憑證無法正確驗證及簽發，只好

CAA 紀錄應該設定為哪個網域? 閱讀全文 »

資安該考量的Mirror、Span、Tap三種差異

IT人生, Security / 2022-04-21 / 資訊安全

小編身在資安行業上常常會遇到一個問題，Mirror或Span可用在複製流量上進行資安分析嗎? 這個問題造就了小

資安該考量的Mirror、Span、Tap三種差異閱讀全文 »

.NET Framework 防護 XSS 方法

IT人生, Security / 2021-07-15 / .net, fortify, XSS

小編接觸的客戶願意掃描靜態網頁源碼並不多，最近碰到了一個願意在資安上投入資源，使用Fortify掃描完成後報告

.NET Framework 防護 XSS 方法閱讀全文 »