Remove ads
Found in articles
特权提升(英語:Privilege escalation)是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来取得对应用程序或用户来说受保护资源的高级访问权限。其结果是,应用程序可以取得比应用程序开发者或系统管理员预期的更高的特权(英语:Privilege (computing)),从而可以执行授權的动作。
最小权限原则
責任混淆問題(英语:Confused deputy problem) Privilege bracketing(英语:Privilege bracketing) Privilege revocation(英语:Privilege revocation (computing)) 特权分离 Ben Mankin, The Formalisation
用户ID
暂存用户ID(Saved UID,即SUID)于以提升权限运行的进程暂时需要做一些不需特权(英语:Privilege (computing))的操作时使用,这种情况下进程会暂时将自己的有效用户ID从特权用户(常为root)对应的UID变为某个非特权用户对应的UID,而
Gathering(信息收集) Vulnerability Assessment(漏洞评定工具) Exploitation Tools(攻击工具) Privilege Escalation(用户提权) Maintaining Access(维护登录) Reverse Engineering(逆向工程) RFID
0上而不影响其他虛擬機或者宿主系统。 计算机科学主题 Computing主题 系统调用 保护模式 (80286系列以及之后的x86兼容CPU) I/O Privilege Level (x86 CPU上的IOPL) Current Privilege Level (x86 CPU上的CPL0, CPL1