CAA 紀錄應該設定為哪個網域?
最近遇到一個設定CAA的客戶,但某牌的DNS無法設定兩個CAA紀錄在同一筆上,導致憑證無法正確驗證及簽發,只好在不同層設定CAA紀錄,順便把CAA相關設定規則做整理。
Read More »CAA 紀錄應該設定為哪個網域?Security
資安該考量的Mirror、Span、Tap三種差異
小編身在資安行業上常常會遇到一個問題,Mirror或Span可用在複製流量上進行資安分析嗎?
這個問題造就了小編不少的血和淚,但如果下列敘述有誤請再留言上告知小編了,畢竟資安各領域都是一門學問。
Read More »資安該考量的Mirror、Span、Tap三種差異
.NET Framework 防護 XSS 方法
小編接觸的客戶願意掃描靜態網頁源碼並不多,最近碰到了一個願意在資安上投入資源,使用Fortify掃描完成後報告頁數多到不行,雖然套用上 WAF 在前方阻擋後可以解決大部分問題,而程式碼的漏洞還是必須得修正。
與客戶溝通為什麼網頁程式碼需要修正,並協助客戶找怎麼改寫程式碼 AP廠商過得好開心 ,小編花了時間了解問題及幫忙查證修正方式,順道紀錄畢竟實作安全的知識永遠不嫌少。