什么是 HSTS大家可以参考我之前写的博文,里面有对 HSTS 的简介Chrome 通过 HSTS 强制使用 HTTPSRFC 6797一点小小的不足以我的网站为例,我来讲讲不足的地方。假设一个用户从...
04月04日2 views评论chromium
reload
将域名加入 HSTS Preload List
04月04日2 views评论chromium
reload
04月04日2 views评论chromium
reload
关于 XSS 的思维导图
如何启用 Certificate Transparency
简单认识 Certificate Transparency根据维基百科的解释,Certificate Transparency (CT) 目前是一项实验性的 IETF 开放标准以及开放源代码的框架,用...
04月04日2 views评论certificate
transparency
通过 Nginx 使用 Google Analytics 服务
背景一直以来,我的博客都是使用 Google Analytics 来统计网站的访问人数。虽然每天的访问量都是几十,但是还是瞎折腾,博客写给自己看的哈哈。之前为了提供加载速度,把 analytics.j...
04月04日3 views评论analytics
location
编译 OpenWRT 平台上的 gdut8021xclient 校园网客户端
背景gdut8021xclientgdut8021xclient 是 hazytint 在 njit8021xclient 基础上进行修改的、适用于广东某工业大学的 802.1X 客户端项目地址:ht...
04月04日4 views评论ram
校园网
Amazon Glacier 简单介绍及服务器备份方案
最近突然想到要为自己的 VPS 做一个异地备份的方案,看了一下各家的方案,然后发现了 Amazon Glacier 可以满足我的需要,但是网络上却很少找得到备份到 Amazon Glacier 的文章...
04月04日1 views评论aws
backup
DNS 标志位简要解析
概述根据规范,一个 DNS 包可以分为下面的几个部分。其中,身份 ID 占 16 个位,标志符占 16 个位,下面的分别是请求数、回答数、权威域名服务器数、其他记录数,再下面一点的就是回答的内容了(请...
04月04日2 views评论dnssec
数字签名
我所理解的 DNSSEC
为什么会有 DNSSEC起初,DNS (Domain Name System) 在设计上面并没有过多的去考虑安全的问题,也没有去考虑解析结果会不会被挟持的问题。当时的网络环境比较良好、安全,况且能接入...
04月04日2 views评论sha
youtube
NameSilo 配合 Rage4 DNS 部署 DNSSEC 功能
上回我简单讲了一下关于 DNSSEC 的内容,可以参考:我所理解的 DNSSEC现在简单给大家分享一下我的心得。Rage4 DNS 配置目前,国内很多大型的 DNS 解析服务商依然不支持 DNSSEC...
04月04日3 views评论dnssec
mldr
DANE 简介以及配置方式
写在最前DANE 并不被浏览器原生支持,需要另外安装 Add-ons 才能看出效果DANE 的功能 HPKP 都可以做到,并且更加优雅以及有效DANE 依赖于 DNSSEC 保障不被篡改,而这会另外带...
04月04日8 views评论openssl
sha
Proxmox OpenVZ 虚拟机部属 IPv6 地址
前言最近趁着 Dacentec 的特价服务器上架了,趁机上了一台来玩耍。机子总体的性能还过得去,毕竟一分钱一分货,钱没到位货就不能要求太高。一开始装机的时候,是给了 IP-KVM 让我自行安装的,然而...
04月04日安全博客4 views评论debian
IPv6
DN42 - 一个大型的 VPN 网络
简介DN42 是一个大型的 VPN 网络,通过 GRE, OpenVPN, Tinc, IPsec 等隧道将不同地区的用户连接在一起,同时使用 BGP 协议宣告自己的网段,实现用户之间的互联互通。DN...
04月04日3 views评论dn42
servers
1097