privilege escalation attack definition:
特权升级攻击是一种网络入侵,利用编程埃罗或设计缺陷给攻击者访问网络及其相关数据和升高applicatio。
不是每个系统黑客最初将提供未经授权的用户提供完整的访问目标系统。在这种情况下特权升级是必须的。有两种特权升级:垂直和水平。
垂直特权升级需要攻击者给自己更高的特权。这通常是通过执行内核级业务,允许攻击者运行未经授权代码。
水平特权升级要求攻击者使用相同的水平他已经被授予的权限,但假设另一个用户的身份与权限。例如,有人获得另一个雇农的网上银行账户将cotitute水平特权升级。
最近更新时间:2015-11-30 EN
相关推荐
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]