什么是 HSTS大家可以参考我之前写的博文,里面有对 HSTS 的简介Chrome 通过 HSTS 强制使用 HTTPSRFC 6797一点小小的不足以我的网站为例,我来讲讲不足的地方。假设一个用户从...
关于 XSS 的思维导图
XSS1.png / XSS2.png 均转载自 长短短 @ PKAV - source:imlonghao.com
如何启用 Certificate Transparency
简单认识 Certificate Transparency根据维基百科的解释,Certificate Transparency (CT) 目前是一项实验性的 IETF 开放标准以及开放源代码的框架,用...
通过 Nginx 使用 Google Analytics 服务
背景一直以来,我的博客都是使用 Google Analytics 来统计网站的访问人数。虽然每天的访问量都是几十,但是还是瞎折腾,博客写给自己看的哈哈。之前为了提供加载速度,把 analytics.j...
编译 OpenWRT 平台上的 gdut8021xclient 校园网客户端
背景gdut8021xclientgdut8021xclient 是 hazytint 在 njit8021xclient 基础上进行修改的、适用于广东某工业大学的 802.1X 客户端项目地址:ht...
Amazon Glacier 简单介绍及服务器备份方案
最近突然想到要为自己的 VPS 做一个异地备份的方案,看了一下各家的方案,然后发现了 Amazon Glacier 可以满足我的需要,但是网络上却很少找得到备份到 Amazon Glacier 的文章...
DNS 标志位简要解析
概述根据规范,一个 DNS 包可以分为下面的几个部分。其中,身份 ID 占 16 个位,标志符占 16 个位,下面的分别是请求数、回答数、权威域名服务器数、其他记录数,再下面一点的就是回答的内容了(请...
我所理解的 DNSSEC
为什么会有 DNSSEC起初,DNS (Domain Name System) 在设计上面并没有过多的去考虑安全的问题,也没有去考虑解析结果会不会被挟持的问题。当时的网络环境比较良好、安全,况且能接入...
NameSilo 配合 Rage4 DNS 部署 DNSSEC 功能
上回我简单讲了一下关于 DNSSEC 的内容,可以参考:我所理解的 DNSSEC现在简单给大家分享一下我的心得。Rage4 DNS 配置目前,国内很多大型的 DNS 解析服务商依然不支持 DNSSEC...
DANE 简介以及配置方式
写在最前DANE 并不被浏览器原生支持,需要另外安装 Add-ons 才能看出效果DANE 的功能 HPKP 都可以做到,并且更加优雅以及有效DANE 依赖于 DNSSEC 保障不被篡改,而这会另外带...
Proxmox OpenVZ 虚拟机部属 IPv6 地址
前言最近趁着 Dacentec 的特价服务器上架了,趁机上了一台来玩耍。机子总体的性能还过得去,毕竟一分钱一分货,钱没到位货就不能要求太高。一开始装机的时候,是给了 IP-KVM 让我自行安装的,然而...
DN42 - 一个大型的 VPN 网络
简介DN42 是一个大型的 VPN 网络,通过 GRE, OpenVPN, Tinc, IPsec 等隧道将不同地区的用户连接在一起,同时使用 BGP 协议宣告自己的网段,实现用户之间的互联互通。DN...
1097