2018年 第37周 微信公众号精选安全技术文章总览

洞见网安 2018-9-17

0x1 每日漏洞 | 会话固定

安全小白团 2018-09-11T21:40:16 © noobsec

本文详细介绍了会话固定漏洞的概念、检测方法和修复措施。会话固定漏洞发生在用户验证成功后，应用程序不更新cookie，导致攻击者可以利用已知的会话ID劫持用户的会话。检测方法主要是比较用户登录前后的会话ID是否一致，如果一致，则存在漏洞。攻击者可以通过诱导受害者使用特定的会话ID，并在受害者验证后劫持其会话。为了修复这一漏洞，应用程序应在用户验证成功后使原会话ID失效，并提供一个新的会话ID给用户。

会话固定漏洞 会话劫持 Web应用程序安全 HTTP状态管理 漏洞检测 安全修复

0x2 窥探二层协议之帧中继

蘑菇安全小组 2018-09-11T08:20:47 © Brond

本文详细介绍了帧中继（Frame Relay）协议的概述、工作原理和应用场景。帧中继是一种在数据链路层工作的二层协议，它简化了X.25协议，并在网络中提供虚电路连接。文章首先解释了帧中继的基本概念，包括虚电路、DLCI（数据链路连接标识符）和LMI（本地管理接口）等术语。接着，详细描述了帧中继的帧格式和帧转发方式，以及如何在多帧中继交换机环境下配置和建立连接。最后，文章讨论了帧中继在实际应用中的场景，包括多帧中继交换机的情况和通过三层相连的情况，并强调了帧中继在现代网络中的应用虽然减少，但作为知识点了解仍然具有重要意义。

网络协议 帧中继 数据链路层 虚电路 网络安全 网络架构 网络设备配置 网络互联 历史技术

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。