权限提升相关论文
本文结合访问控制框架、角色和权能,提出并实现了一个操作系统用户特权最小化模型。该模型通过角色授权控制,缺省不赋予登录用户任何......
为了解决Android平台应用层权限提升攻击问题.深入研究强制访问控制模型的基本原理,由于已有的改进的强制访问控制模型(IMACM)中没......
作为最流行的移动操作系统,Android平台上有大量功能丰富的应用程序。Android应用程序已经覆盖了人们生活的各个方面,给人们的生活......
智能手机在我们的生活中发挥了越来越重要的作用,而搭载智能手机的Android系统在权限访问控制方面却存在权限提升安全漏洞:低权限......
近些年来,伴随着智能手机数量的急剧增长,手机病毒的数量日益激增。手机用户在毫无感知的情况下遭受着各种各样的恶意攻击。Androi......
在Android系统安全机制设计原则的基础上,针对通过访问权限漏洞存在的安全问题,分析了访问权限漏洞的原理,描述了一个访问权限应用......
企业网的安全问题正受到世界各国的高度重视,研究已有安全模型,结合企业网的特点,使用随机Petri网模型对企业网的安全进行分析。企......
最近拿了不少Webshell.闲下来翻了翻,发现很多服务器的设置存在安全隐患.整理整理思路,把一些提权过程拿出来跟大家分享一下.......
Android系统的沙箱机制及权限控制机制在一定程度上保护了用户隐私信息,但依然存在权限提升、隐私窃取等安全问题,缺乏有效的安......
2010年1月21日至2010年2月20日,国家计算机网络入侵防范中心发布漏洞总条目为275条,漏洞总数较上个月下降了33.09%.其中威胁级别为......
0引言现代人越来越依赖于手机存储和处理个人信息,甚至是敏感信息。通过手机,我们可以查看用户的通信记录、联系人信息、照片、音......
随着网络犯罪的数量和严重程度的持续增加,了解攻击者在盗用目标计算机或网络时所遵循的实际进程变得极为重要.典型的网络攻击环节......
计算机网络主机上的一个漏洞被成功利用会导致权限提升,这可能导致另一台主机上的漏洞能被利用.这种潜在的威胁会导致网络面临更大......
在分析了权限提升攻击一般步骤的基础上,针对其会在系统中留下的攻击痕击,提出了一种新的审计机制,即在每次通过调用系统函数execv......
UAC已经有很多负面消息了,但是它在帮助保护环境方面是一项非常好的技术。在提升请求期间,OTS提升允许管理员键入凭证来提供凭证。默......
网络多告警信息融合处理是有效实施网络动态威胁分析的主要手段之一。基于此该文提出一种利用网络系统多告警信息进行动态威胁跟踪......
各大Android应用市场上的App的数量不断增加,Android应用程序安全问题也日益突出。其中能力泄露也是众多安全问题之一,这种能力泄......
内核中的数据竞争可能导致许多有害行为。最严重的后果是数据竞争导致内存污染最终可能造成非法权限提升,例如CVE-2016-8655,CVE-2......
IIS后门的放置以及后门权限的提升一直受广大“黑友”的关注。大家都知道.所谓的IIS后门就是在IIS中放置的asp木马,而IIS后门权限的......
针对用户模式下管理员用户和受限用户实现远程注入技术的不同点予以研究。通过计算机编程实践可知,不同权限用户在未使用提权函数时......
无论处于内网还是外网环境中,Windows系统总是容易受到恶意用户的攻击,而攻击最常用的手段就是窃取Windows系统中的用户登录账号以及......
研究已有攻击图生成方法,提出基于权限提升的攻击图关联算法,实现一种有效的网络攻击图自动生成工具。该工具利用数据库对网络攻击进......
针对Android App权限提升攻击的问题,基于Pi演算构建了一个形式化的权限提升攻击检测模型。利用扩展后的Pi演算对Android App及其......
最近拿了不少Webshell,闲下来翻了翻,发现很多服务器的设置存在安全隐患,整理整理思路,把一些提权过程拿出来跟大家分享一下。......
基于角色提出并实现了一个用户权力限制模型。该模型通过角色授权控制,缺省不赋予登录用户任何特权。当用户操作或应用需要特权时,......
在Android操作系统中,权限机制是一项重要的安全机制,它为Android上的应用规定了访问权限,受到了越来越多的关注。文中首先分析了......
Oracle作为商用的大型数据库,被很多跨国公司甚至政府部门使用。因此,也有更多的黑客由于各种原因攻击Oracle。由于Oracle执行其本......
Android平台是近年来市场占有率最高的移动智能终端平台,也是恶意软件种类与数量最多的移动平台,因此,针对Android平台的安全研究工作......
随着计算机网络的发展和Internet的迅速普及,网络信息安全已成为维护国家安全和社会稳定的焦点。而在网络安全事件中,黑客利用单个......
移动智能终端技术的不断发展,促使智能手机在人们的生活中越来越普及。Android作为目前市场占有率第一的手机操作系统,以其源码开放......
Android系统是当前市场份额最高的移动智能操作系统,但市场高度繁荣的同时也带来了严峻的安全考验。应用市场管理的混乱以及Androi......
计算机网络主机上的一个漏洞被成功利用会导致权限提升,这可能导致另一台主机上的漏洞能被利用,这种潜在的威胁会导致网络面临更大......
本文以Android平台上的恶意行为为研究对象,介绍了Android平台传统的安全机制及其不足,重点分析了Android平台上恶意行为产生的基......
随着计算机网络的快速发展,以Web应用后台数据库为目标的攻击方式成为攻击者非法窃取信息的重要手段。同时,Oracle数据库作为世界......
为了对微软新开发的Windows 7操作系统的安全性能有进一步了解,研究了Windows 7下UAC机制的原理,分析了Windows 7下UAC机制的特征,......
<正>幽灵漏洞(glibc):幽灵漏洞是一个在Linux系统中被广泛使用的C运行库。这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux......
权限机制是Android安全机制的核心,在对权限提升攻击原理分析的基础上,给出了一种权限提升攻击检测方案。充分利用组件间权限传递......