TechTarget安全 > 百科词汇

privilege escalation attack definition:

特权升级攻击是一种网络入侵,利用编程埃罗或设计缺陷给攻击者访问网络及其相关数据和升高applicatio。
不是每个系统黑客最初将提供未经授权的用户提供完整的访问目标系统。在这种情况下特权升级是必须的。有两种特权升级:垂直和水平。
垂直特权升级需要攻击者给自己更高的特权。这通常是通过执行内核级业务,允许攻击者运行未经授权代码。
水平特权升级要求攻击者使用相同的水平他已经被授予的权限,但假设另一个用户的身份与权限。例如,有人获得另一个雇农的网上银行账户将cotitute水平特权升级。

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 如何保护AI基础设施:最佳做法

    AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]

  • 最常见的数字身份验证方式?

    数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]

  • 改变CSP对网络安全工具的看法

    对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]

  • 企业中通行密钥的好处和挑战

    尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]