译者：颖奇L'Amore 最近我在第三届BJDCTF（安恒DASCTF五月赛）出了一道名为PY me的Misc题，灵感就是来自于Plaid CTF 2013中的这道PyJail题目。因为相关中文分析较少，加之理论知识较多，特将此文章翻译为中文供大家参考。关于PY me的writeup以及我录制的讲解视频，相信安恒也会发，请持续关注。 基本都是手工翻…

Author：颖奇L'Amore Blog: www.gem-love.com 虽然HSRP本身不属于安全技术，但却可以用来给ipsec vpn的做热备提高其高可用性，参考： https://www.gem-love.com/networksecurity/651.html 一，HSRP-热备份路由器协议 1，角色：Active/Standby A…

Author：颖奇L'Amore Blog：www.gem-love.com 这篇文章是以前写的 MAC地址泛洪攻击 交换机的主要功能为学习、转发、过滤、生成树防环等。 学习即是当某一个接口收到了Frame/Packet时会学习该接口下连接主机的mac地址并保存在CAM表（MAC地址表）中； 转发+过滤即是当一个接口收到一个单播时，会在CAM表中查…

Author: 颖奇L'Amore Blog: www.gem-love.com 谨以此篇Lab文章感谢我的CCIE引路人——QYT.Ender(周亚军) Topology: 这里使用R6 R1 R3 R4 R7，其余设备做冗余 R1(PE)环回口： interface Loopback0    ------------运行运营商之间的iGP ip…

Author: 颖奇L'Amore Blog: https://www.gem-love.com  这是一篇《Cisco  IPSec  VPN实战指南》的读书笔记。 一. DPD(Dead Peer Detection，问题对等体检测) 1.作用 快速检测到有问题的网关，并快速将加密点切换到备用网关上面去 2.工作方式 周期性工作模式 按需工作模…

Author: 颖奇L'Amore Blog: www.gem-love.com 谨以此篇Lab文章感谢我的CCIE引路人——QYT.Ender(周亚军) 其中Hub-1是R1，Spoke-1是R2，Spoke-2是R4，多点GRE是SW1 一.DMVPN的四大组成部分 1.mGRE  （Multipoint Generic Routing Enc…