Dark123 Field Guides

安全与风险专题

每篇只解决一个具体问题,给出判断顺序、执行清单和可继续验证的工具。

Guide 01

域名到期预警后,应该按什么顺序处理

从确认注册商、自动续费和付款方式,到续费后验证 RDAP、DNS 与业务恢复的完整清单。

站长、运维与业务负责人 · 6 分钟

Guide 02

TLS 证书临近到期:续签、部署和验证清单

处理 TLS 证书到期预警时,如何区分证书续签、边缘部署、证书链和客户端兼容问题。

运维、开发与安全团队 · 7 分钟

Guide 03

网站安全响应头怎么补,才不会把页面功能弄坏

按风险和兼容性逐步上线 HSTS、CSP、X-Content-Type-Options、Referrer-Policy 与 Permissions-Policy。

前端、运维与安全工程师 · 8 分钟

Guide 04

DNS 变更前后,怎样避免解析中断

从降低 TTL、核对权威委派到多地区验证和回滚记录的 DNS 变更流程。

站长、运维与平台团队 · 7 分钟

Guide 05

企业邮箱 DMARC 从 p=none 到 reject 的上线方法

如何盘点发信源、分析汇总报告、分阶段提高策略比例并避免正常邮件被误拦。

邮件管理员、安全与 IT 团队 · 9 分钟

Guide 06

收到可疑链接时,怎样在不暴露自己的情况下分析

先保存证据、清理追踪参数,再按信誉、网页行为和文件行为逐层分析可疑链接。

普通用户、安全运营与客服团队 · 8 分钟

Guide 07

IP 信誉命中黑名单,如何判断是不是误报

结合地址归属、记录时间、列表类型和本地日志,判断 IP 信誉命中是否仍影响当前业务。

安全运营、邮件与风控团队 · 7 分钟

Guide 08

邮箱出现在泄露记录中:账号处置的完整顺序

从确认泄露事件、处理密码复用,到撤销会话、多因素认证和邮箱规则检查。

个人用户、IT 支持与身份安全团队 · 7 分钟

Guide 09

如何用公开数据建立自有攻击面资产清单

从域名、证书和 IP 线索开始,交叉验证公开资产并建立负责人、风险和复查闭环。

安全团队、平台工程与资产负责人 · 9 分钟

Guide 10

浏览器隐私检测看到哪些暴露,应该怎么解释

理解 DNS、WebRTC、时区、字体和浏览器指纹测试,不把单次结果误认为绝对匿名证明。

隐私用户、记者与安全研究人员 · 8 分钟