Dark123 Field Guides
安全与风险专题
每篇只解决一个具体问题,给出判断顺序、执行清单和可继续验证的工具。
Guide 01
域名到期预警后,应该按什么顺序处理
从确认注册商、自动续费和付款方式,到续费后验证 RDAP、DNS 与业务恢复的完整清单。
站长、运维与业务负责人 · 6 分钟Guide 02
TLS 证书临近到期:续签、部署和验证清单
处理 TLS 证书到期预警时,如何区分证书续签、边缘部署、证书链和客户端兼容问题。
运维、开发与安全团队 · 7 分钟Guide 03
网站安全响应头怎么补,才不会把页面功能弄坏
按风险和兼容性逐步上线 HSTS、CSP、X-Content-Type-Options、Referrer-Policy 与 Permissions-Policy。
前端、运维与安全工程师 · 8 分钟Guide 04
DNS 变更前后,怎样避免解析中断
从降低 TTL、核对权威委派到多地区验证和回滚记录的 DNS 变更流程。
站长、运维与平台团队 · 7 分钟Guide 05
企业邮箱 DMARC 从 p=none 到 reject 的上线方法
如何盘点发信源、分析汇总报告、分阶段提高策略比例并避免正常邮件被误拦。
邮件管理员、安全与 IT 团队 · 9 分钟Guide 06
收到可疑链接时,怎样在不暴露自己的情况下分析
先保存证据、清理追踪参数,再按信誉、网页行为和文件行为逐层分析可疑链接。
普通用户、安全运营与客服团队 · 8 分钟Guide 07
IP 信誉命中黑名单,如何判断是不是误报
结合地址归属、记录时间、列表类型和本地日志,判断 IP 信誉命中是否仍影响当前业务。
安全运营、邮件与风控团队 · 7 分钟Guide 08
邮箱出现在泄露记录中:账号处置的完整顺序
从确认泄露事件、处理密码复用,到撤销会话、多因素认证和邮箱规则检查。
个人用户、IT 支持与身份安全团队 · 7 分钟Guide 09
如何用公开数据建立自有攻击面资产清单
从域名、证书和 IP 线索开始,交叉验证公开资产并建立负责人、风险和复查闭环。
安全团队、平台工程与资产负责人 · 9 分钟Guide 10
浏览器隐私检测看到哪些暴露,应该怎么解释
理解 DNS、WebRTC、时区、字体和浏览器指纹测试,不把单次结果误认为绝对匿名证明。
隐私用户、记者与安全研究人员 · 8 分钟