是很正常沒錯,但是依RFC3207的精神,對不特定對象開放的MX是不應該強制對方要不要走TLS的(因為要確保Internet的互連性,畢竟我們無法確定別人的主機...
說到這些東西,有些資安"顧問"說穿了根本是在製造混亂,像鵝遇過說MX收到不存在的收件人的信時不可以回user unknown(因為會讓人得知...
DNS trace的話的確和攻擊對方的弱點無關,而是揭示對方config的錯誤,如果是這樣就甭理他了吧,不過用nmap掃別人的機器的確可能被解釋成有惡意,所以最...
有些資安顧問說隨便幫別人的機器弱掃可能會被刑法第360條伺候,所以最好別亂掃.... FYI:https://mojlaw.moj.gov.tw/LawCon...
之前常常被客戶盧,要鵝幫他們刪發錯的mail,甚至有些官衙門也是這樣,後來我都直接請他們去Google刑法第359條,願意簽切結書再來找鵝,然後就沒有然後了XD...
弱掃工具通常不會只掃常見的那幾個port,而是亂七八糟的port全掃一遍(所以才叫port scan),至於會不會根據它掃到的content再去掃其他port/...
cmwang的鐵人檔案