privilege escalation attack definition:
特权升级攻击是一种网络入侵,利用编程埃罗或设计缺陷给攻击者访问网络及其相关数据和升高applicatio。
不是每个系统黑客最初将提供未经授权的用户提供完整的访问目标系统。在这种情况下特权升级是必须的。有两种特权升级:垂直和水平。
垂直特权升级需要攻击者给自己更高的特权。这通常是通过执行内核级业务,允许攻击者运行未经授权代码。
水平特权升级要求攻击者使用相同的水平他已经被授予的权限,但假设另一个用户的身份与权限。例如,有人获得另一个雇农的网上银行账户将cotitute水平特权升级。
最近更新时间:2015-11-30 EN
相关推荐
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]