iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 20
0
Security

Cissp系列 第 20

Day20 cissp windows dll 安全風險

Windows dll 有很大的風險

dll 挾持

dll 分級

user
系統管理員

user dll 安全分級沒很高
風險很大
沒做sha 256 駭客會挾持
挾持dll 的kernel 駭客能得到系統管理員
安全風險很高
kernel有漏洞 駭客也會得到系統管理員

呼叫dll 沒有搭配路徑 一個不知道安全風險的dll 挾持電腦 駭客能潛伏在dll 裡面 得到個資

沒搭配路徑的dll 安全風險很大

dll 要有hash 安全風險提升

Windows dll 會有很大的漏洞
風險很大

看到一個windows dll 漏洞很多都是0 day

有漏洞的dll windows 的 kernel分級是系統管理員 0 day的風險很大

還有rce 的安全風險


上一篇
Day19 cissp 主機管理分級
下一篇
Day21 cissp 資安
系列文
Cissp30

尚未有邦友留言

立即登入留言