关于DNS的CAA记录

今天在使用SSL Labs提供的ssl安全性测试工具时,提示没有配置DNS的CAA记录,如图 以下就记录一下DNS的CAA记录的用途以及配置方法 什么是CAA CAA的全拼是(DNS) Certification Authority Authorization,即DNS证书颁发机构授权,是一项借助互联网的域名系统(DNS),使域持有人可以指定允许为其域签发证书的数字证书认证机构(CA)的技术。它会在 DNS 下发 IP 的同时,同时下发一条资源记录,标记该域名下使用的证书必须由某证书颁发机构颁发 ……

引用外部脚本的隐患及防御[转载]

原文:《Cross-Site Scripting #3 Bad JavaScript Imports》 译者:Twosecurity 在这篇文章里,我们将换一个姿势利用 XSS。通常来讲,XSS 是由程序对输入缺乏合理的过滤而产生的。但在这篇文章里,我会展示如何在正确过滤 XSS 的网站中利用 XSS。它和常规攻击手段类似,我们也可以用它来偷 cookie 或者钓鱼。不过在之前,我们先来讲解一下跨域资源共享技术。 跨域资源共享 跨域资源能够提供浏览器更好的用户体验。通过它,我们可以在一个网站上访 ……

关于Intel CPU设计漏洞的一些细节描述

概况 英特尔的芯片级设计漏洞导致 Linux 和 Windows 内核的关键部分必须重新设计 此漏洞会导致低权限应用访问到内核内存 此漏洞是硬件设计导致的,无法使用microcode修复,只能进行OS级的修复 OS级的修复会导致严重的性能问题,将会导致5%-30%的性能下降 关于修复进展 开源程序员们已经修改了 Linux 的虚拟内存系统,但是代码注释被缩减,人们猜测是为了隐藏漏洞的详细信息 Windows 预计在本周四正式发布相关补丁,且补丁已经在去年十一月、十二月的 Windows Insi ……

linux防御DDOS相关

一 . iptables限制单个IP并发TCP连接。 1.1 限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables 中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。 配置Linux核心,使用2.4.20,并使用www.netfilter.org 中patch-o-matic中的 base补丁中的iplimit。 编译配置安装新核心。 使用www.netfilter.org 的 iptables 1.2.8,安装到系统中。 ……

TCP链路劫持攻击

TCP链路劫持其实就是指网络链路上侦听、伪造TCP包,达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截,以及一些地区运营商的网页植入广告行为。 因为广域网的链路劫持影响面大,一般会影响一个地区甚至是全国,所以本文重点讨论广域网的TCP链路劫持,局域网的劫持如ARP攻击不在讨论范围。 目前发现的TCP链路劫持攻击一般有两种形式:中断访问型(分为单向发包和双向发包)和替换页面型。 中断访问型常见于阻止用户访问某些网站,如某些设备禁止用户访问某些站点、某地运营商的禁止ADSL ……