ATTACK：以下网第二层协议

提到ARP欺骗，相信大多数读者都已经对其非常了解，在2003年的黑防中，我们专门对ARP欺骗的攻击和防御方法作了专门的介绍，不过这些问题似乎并没有得到足够重视，今天让我们再来仔细体会一下其在以太网第二层协议中发挥的威力。

Defence：以及网第二层协议

由于以太网第二层的特殊地位，决定了一旦成功地被攻击，更高层的安全设施也就失去了意义，本文介绍的这些防范方法，只是缓解了这些问题，而要从根本上解决这类问题，必须使用成本更高的方法，例如，在这些缓解办法的基础上引入IPSec等。

构建基于SSH验证的cvs服务器

刘流：cvs走一种版本控制系统，它可以实现版本的并发管理，即使多个用户同时改动同一个文件也不会互相影响，cvs会对各用户提交的文件进行行比较，进而把那些不同的部分按照某种算法进行合并形成一个新的版本。cvs好用，但英安全同样重要，本文从cvs验证角度出发，具体讲述了如何构建一个基于SSH验证的稿cvs服务器。