p4nny.0x54.org 小米不哭
    某日忽闻arp欺骗出了第四代，连第三代都能欺骗整个C段了。非常震惊的问q上的好友，有说arp欺骗只能在同个交换机下的，有说arp是欺骗网关的，还有说arp是限制在一个VLAN里的，众说纷纭，莫衷一是。
先简单地描述下arp欺骗的流程：假设A和B同个网段，A发起攻击，告诉网关说自己是B，然后告诉B说自己是网关。这样A就可以劫持B的会话。
我们知道，网关是三层设备，一般网络中都由三层交换机或者路由器来充当。

查看更多...

一年前的今天，我们顶着烈日站操场上参加毕业典礼。
我们珍惜来之不易的自由，梦想着奋斗和激情。
拿到毕业证书搬出学校的时候，我们以为自己离开的是中国破旧不堪的教育体制，和封印个性的牢笼。
我们义无返顾地奔向前途叵测的未来，以为那是梦想和成功的天堂。
直到一年后的今天，到处碰壁的我们，才会带着破碎的梦想回忆大学里的美好时光。

查看更多...

小米原创 转载请注明作者和出处

看到湖的第一眼，眼光就象是被粘住了，再也离不开。
如此的妩媚，如此的明艳，竟还是如此的。。。熟悉。
一个同样柔绵婉约的女子。

查看更多...

安全管理是最近几年人们谈论较多的话题，然而，安全管理应该包含哪些内容？在实际中应该如何应用？这些都是一直让CSO们困惑的话题。在本组的两篇文章中，相关人士分别从概念和应用的角度对这些问题进行相应的解答。 

　　虽然还只是一个新兴领域，但一些企业正逐渐把安全管理作为信息安全的重要组成部分。 

　　CA公司资深副总裁兼首席安全战略师 Ron Moritz 

查看更多...

      6月7日消息，据国外媒体报道，安全软件厂商CA日前提醒用户，其多款杀毒软件存在安全漏洞，可被黑客利用，在用户计算机中执行恶意代码。
　　
　　CA日前表示，其多款杀毒软件的引擎存在缓冲溢出漏洞。黑客可以通过发送文件名过长的CAB文件来利用该漏洞。
　　
　　如果该漏洞被成功利用，那么将允许黑客以系统级权限在用户计算机中执行恶意代码。

查看更多...