@sola97 我放弱电箱里面的。X86 太大了。

实在不行，只能在往上看了。
RB3011 系列或者更强的 CCR1009 系列。

思科、华为、juniper 根本就不想了，
相同性能下，性价比没有 MikroTik 和 ubnt 的高

@WispZhan 说到底，看有没有发展，实际还是在看钱。
只不过光看薪水，那只看重了短期利益。
看职业发展，看重的是长期利益。

@x18960 才不是呢，你开过公司就知道了。

@lookdowndown 跳哪家工资都是个坑，唯一有变化的是钱变多了。

@leotso 现在 g f 就是希望大家回自己老家三四线城市去库存。

@Weny 你这薪资已经不低了，”廉价劳动力“突出的是”廉价“ 2 个字

实习生和毕业生压榨谁都无所谓。只要大学数量够多，有那么多的实习生和毕业生，保证有足够的量就行。

@wd85318 是的，苏州，无锡，这些三四线城市的平均工资都比南京要高，这个的确是事实。

2018 年年初，我们公司也走了十几个刚毕业 1~2 年的小伙子。因为他们离职，必须要我签字才能走，所以我找了几个关系好的聊了聊。

普遍都是一个想法。反正在南京买房无望。
而且老家房子，盐城，徐州，就 2017~2018 年，这一年的时间里，从 4000~5000 涨到到了快 1 万 5 的都有。他们觉得在不回老家买房子，以后就上不了船了，这最后的船票一定要买到。
大不了以后去上海，杭州碰碰机会，在哪都是赚钱，养老家的房子，当然去机会多，薪水高的地方。所以不想呆南京了。

@Weny 你要这么想
那没办法的，我老婆作为公司 HR，肯定要站在公司的角度上，尽量为公司省钱，且如何更好的压榨刚毕业的大学生才是目的。本来就处于对立面的 2 类人群。

而且工资开多少，完全也是由上层领导决定的。就因为 2018 年过完年，连续 3 个月一个人都招不到，领导已经把工资上调了。本来一开始，这个职位只开了 3500.

不知道南京今年毕业生怎么了（明明大学的数量在全中国城市当中，排名前几，按道理应该有很多刚毕业的廉价劳动力的），可能好多都回老家，或者去平均工资更高的上海，杭州发展了。也有可能是最近大城市限购，热钱涌入三四线城市，导致这些小城市房价猛涨有关吧

其实大家心理都很清楚，为什么公司留不住人。

要不钱没给够，要不觉得自己在这没有职业发展（其实还是为了钱）。

最关键钱没给够。

因为计划生育，现在第二代计划生育下的 90 后人数肯定是比 80 后要少。

以前是公司少，求职人多，现在公司多。求职人相对比以前少了。
00 后以后只会更少，讨价还价的余地会更高。

你看每年各大高校的生源也在逐年减少，二三流学校和学校之间的合并

中国人口红利在慢慢消失。

90 后和 00 后的父母大部分条件更好，养到 40 岁不工作，一点不成问题。人家现在有资本就不去工作

还拿 20 年前的工资标准来看待新一代的年轻人。根本不现实。

不要以为我说的这些，在帮 90 后说好话，其实我是 80 后。

我老婆在南京招人，工资提到了 5000 元，依然招不到人，为啥，随便抓了一个问，人家嫌我老婆的公司没有发展前途。
这还是南京呢，一个大学数量仅次于武汉的城市，那么多廉价劳动力都招不到。在以前，我朋友在哈尔滨开公司，都特别跑到南京各大高校来招人呢，为啥，因为用人成本便宜，能忽悠一个去哈尔滨是一个。

现在的孩子都很聪明，不好忽悠。

直到我老婆跟我说，“其实钱没给够，你开个 8000 元一个月，你看有没有人来？“ 可是公司根本不会愿意吗，因为思想还没跟上时代。

@g079708 正常，小心一点，黑了你的路由器不要紧，怕就是拿它当跳板访问你内部的资源就更方便了。

18 楼的我比较赞同。

路由黑洞，DNS 劫持，DNS 污染，哪样都能搞死你。

做入侵渗透跟别的 IT 分类可能不太一样。

正常情况，别人对一个工程师”什么都会”的评价其实是贬义的，因为那代表什么都不会
因为这个人什么都懂，就会造成每个知识点的深度不够，什么都学不精。

但安全行业里，入侵渗透却很特殊。
本身要求你就必须每个方面都懂一些，所有方面都需要了解点，说的难听点，就是大杂烩。
人的精力其实是有限的。你不可能做到面面精通，这是不可能的事。

但你看我说的之后，可能会想，那我我每样会一点不就行了。
其实不行，你还是至少还要找一个方向继续深入的。不然做入侵渗透到一定阶段，你一定会遇到瓶颈在也上不去了。

推荐”开发“方向，因为其他知识点，对于入侵渗透来说应该够用了，比如你不需要做到 DBA 大神,网络专家那种程度。

真没想到当年我去北京参加的竟然是最后一届乌云大会。之后就传出乌云关站，被相关人员请去喝咖啡的事了。

@trepwq 还有，有点不对啊，全二层广播应该 F 打头的啊。eeffffffffff 怎么前面会有 2 个 ee?这个前面 24bit 通常作为厂家标识符

抱歉，手打有误，有错别字。这该死的拼音输入法。

用的是二层广播地址咯，那难怪呢。

ros 正版的话，正常情况，这个软路由有自己的一套 shell,
这套 shell 是不会自动调用 /bin /sbin 目录下的任何二进制小工具，权限也卡的非常死，你拿不到 linux 的常用的 bash shell 来进行操作的。

1.ros 破解有 2 种方式，一种安装好了，类似用 pe 的方式启动，引导，加载原装有 ros 的硬盘，在原有系统上修改。你除非对 ros 的系统很熟悉，不然不好改，可以尝试修改用户默认登陆 shell 的类型。至少 5.x 以前的版本，硬盘都没有采用加密，可以随时 mount 挂在的，数据也是明文的。

2.如果你装的是盗版的 ros,基本上都留有后门的。你用 nmap 扫一下，可能有开放非 22 的 ssh 端口，而且 root 密码为空.进去直接调用的就是 bash shell.
网上破解的有很多个 ROS 版本，但广为流程，可以为 5.x 破解的俄罗斯 ISO 光盘破解那个默认就存在这种类似漏洞,还有很多所谓别人破解好的 img 版本，里面也存在后门。
计算用破解的 ROS，我劝你用俄罗斯那个破解方式，至少后门已经公布好久了。别人破解好的改版 ros,不知道还弄出了什么幺蛾子。
我当时也是公司内网做安全扫描的时候无意间发现的。

破解的 ros 被黑，没遇到过，这个后门可能是我当时发现的比较及时，没造成什么影响。

如果你既不想封 NTP，也像对内网开放 NTP。

采用 qos 功能来减缓攻击带来的损失

先 manage 标记 udp 123 端口的数据包,然后分类，在设置个小队列 sfq(随机公平队列)，设置在内网 in 方向过来的包策略上。

当别人从内网攻击你路由器 ntp 发起请求 DOS 攻击时，因为 QOS 的作用，可以抑制带宽到一定的量，且采用随机公平队列。正常用户的 NTP 请求也有可能能正常发到路由器上，由路由器受理，但几率不受控制。

不过这事治标不治本的方法，
最好在对方发起攻击的时候观察交换机端口的流量，然后抓包，或者采用 sflow,netflow 技术等收集 4 层信息。这样可以准确抓出交换机哪个物理接口，发送了大量 UDP 123 端口的报文。

哦，对了，
非网管的低端交换机别指望支持 sflow,netflow 之类的技术