译者:颖奇L'Amore 最近我在第三届BJDCTF(安恒DASCTF五月赛)出了一道名为PY me的Misc题,灵感就是来自于Plaid CTF 2013中的这道PyJail题目。因为相关中文分析较少,加之理论知识较多,特将此文章翻译为中文供大家参考。关于PY me的writeup以及我录制的讲解视频,相信安恒也会发,请持续关注。 基本都是手工翻…
Author:颖奇L'Amore Blog: www.gem-love.com 虽然HSRP本身不属于安全技术,但却可以用来给ipsec vpn的做热备提高其高可用性,参考: https://www.gem-love.com/networksecurity/651.html 一,HSRP-热备份路由器协议 1,角色:Active/Standby A…
Author:颖奇L'Amore Blog:www.gem-love.com 这篇文章是以前写的 MAC地址泛洪攻击 交换机的主要功能为学习、转发、过滤、生成树防环等。 学习即是当某一个接口收到了Frame/Packet时会学习该接口下连接主机的mac地址并保存在CAM表(MAC地址表)中; 转发+过滤即是当一个接口收到一个单播时,会在CAM表中查…
Author: 颖奇L'Amore Blog: www.gem-love.com 谨以此篇Lab文章感谢我的CCIE引路人——QYT.Ender(周亚军) Topology: 这里使用R6 R1 R3 R4 R7,其余设备做冗余 R1(PE)环回口: interface Loopback0 ------------运行运营商之间的iGP ip…
Author: 颖奇L'Amore Blog: https://www.gem-love.com 这是一篇《Cisco IPSec VPN实战指南》的读书笔记。 一. DPD(Dead Peer Detection,问题对等体检测) 1.作用 快速检测到有问题的网关,并快速将加密点切换到备用网关上面去 2.工作方式 周期性工作模式 按需工作模…
Author: 颖奇L'Amore Blog: www.gem-love.com 谨以此篇Lab文章感谢我的CCIE引路人——QYT.Ender(周亚军) 其中Hub-1是R1,Spoke-1是R2,Spoke-2是R4,多点GRE是SW1 一.DMVPN的四大组成部分 1.mGRE (Multipoint Generic Routing Enc…