MPLS/vpn

http://baike.baidu.com/view/50920.html

http://huawei.chinaitlab.com/project/9454.html

http://www.chinaitpower.com/Net/xieyi/MPLS/index.html

在使用find命令的- exec选项处理匹配到的文件时， f i nd命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制，这样在f i nd命令运行几分钟之后，就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xargs命令的用处所在，特别是与f i nd命令一起使用。
find命令把匹配到的文件传递给xargs命令，而xargs命令每次只获取一部分文件而不是全部，不像- exec选项那样。这样它可以先处理最先获取的一部分文件，然后是下一批，并如此继续下去。

在有些系统中，使用- exec选项会为处理每一个匹配到的文件而发起一个相应的进程，并非将匹配到的文件全部作为参数一次执行；这样在有些情况下就会出现进程过多，系统性能下降的问题，因而效率不高；

而使用xargs命令则只有一个进程。另外，在使用xargs命令时，究竟是一次获取所有的参数，还是分批取得参数，以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。

PS:一个朋友问我，刚好我也复习一下。记录下。

» 阅读全文

嗅探：它有5种工作模式
-a --arpsniff 基于arp的欺骗,分3小种：arpbased,smartcarp和publicarp
-s --sniff 属于IPBASED,目标可以是任何主机
-m --macsniff 属于MACBASED

需要说明的是-s -m两选项带来的是传统嗅探模式,分别基于IP地址和MAC地址.也就是说它们必需先把网卡置于混杂,然后才可以正常工作。所以在交换环境下,这两项会完全失效,-a选项是基于ARP欺骗的,是一种中间人攻击模型。实质是利用了ARP协议的漏洞，攻击者分别欺骗了A和B机。让A机把数据传给嗅探者,然后再由嗅探机器把数据转发给B机,A和B却没有意识到数据包的中转过程，这样我们就可以劫获数据甚至修改数据包.

» 阅读全文

iso27001信息安全管理和内控体系是个交集，关于两者的不同点，考虑了一些，如下：
1.1 iso27001与sox内控的主要不同点
1、目的和关注点不同，内控涉及的信息系统范围和内容比安全管理体系(iso27001)小。
安全管理依据iso27001是国际标准，是为了保障组织系统安全，关注整体信息系统的完整性、保密性、可用性。
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求，主要是针对与财务相关的系统，关注点在数据的真实性。

from:http://www.4v1.org/thread-487-1-1.html

» 阅读全文

writer: demonalex[at]163[dot]com

实验环境：
freebsd server5.demonalex 4.7-RELEASE freebsd 4.7-RELEASE #0: Wed Oct  9 15:08:34 GMT 2002     root@builder.freebsdmall.com:/usr/obj/usr/src/sys/GENERIC  i386
系统默认自带了cc/gcc、tar、fetch、openssl。

» 阅读全文

跟踪和阻止denial of service (DoSattacks）. 对付DoS attack 有三个步骤: intrusion detection, source tracking, and blocking. 本命令是针对source tracking。

» 阅读全文

好长时间没整cisco了，最近抽了点时间看看。复习一下吧

总要对得起我的学费啊

» 阅读全文

详细介绍Curl的各项参数和RFC文档。

在影子那看到的,正好前几天用了下,没太明白.学习下.

» 阅读全文

系统说明：

NAME
     sockstat -- list open sockets

SYNOPSIS
     sockstat [-46clu] [-p ports]

DESCRIPTION
     The sockstat command lists open Internet or unix domain sockets.

» 阅读全文

很多朋友弄不清楚“网络安全”和“信息安全”的概念。

面对很多名词的解释，理解也是似是而非。例如：信息安全管理、信息安全技术、风险评估、渗透测试、安全服务。

对他们之间的相互联系的理解有很多甚至是错误的。

我觉得主要的原因是现在国内的很多不负责任的网站，为了赚钱的目的，挂着“安全”或者“黑客”的名义误导人。

很多周围的朋友，自以为懂得一些安全技术中的一部分，或者有一些网络工作的经验加上自己对安全技术的爱好，或者对入侵渗透有稍微的接触，就自以为懂得了"信息安全"或"网络安全"。

我感觉这样是非常危险的。

虽然说实践是很重要的，懂得具体的技术，无论是维护网络、服务器、系统的安全也好，还是用来入侵（无贬义）也好，都是有必要的。

但是理论的知识依然不能缺乏，否则大方向、高层次的理解错误，很可能会误导学习方向和局限了今后的发展。