Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- JPQL
- 컬렉션 조회 최적화
- 벌크 연산
- 로그인
- JPA 활용 2
- 일론머스크
- 검증 애노테이션
- API 개발 고급
- JPA 활용2
- 타임리프
- 기본문법
- 스프링 데이터 JPA
- 타임리프 문법
- Spring Data JPA
- 불변 객체
- 프로젝트 환경설정
- jpa 활용
- 임베디드 타입
- QueryDSL
- 트위터
- 페이징
- 스프링 mvc
- 스프링
- Bean Validation
- 실무활용
- 값 타입 컬렉션
- 예제 도메인 모델
- 스프링MVC
- JPA
- 김영한
Archives
- Today
- Total
목록권한 (1)
RE-Heat 개발자 일지
[운영체제] 암호 없이 관리자 권한을 얻는 해커들의 방법은?
널널한 개발자님의 강의를 듣고 작성한 글입니다. https://www.youtube.com/watch?v=ZrNp9Be83qQ&list=PLXvgR_grOs1DGFOeD792kHlRml0PhCe9l&index=1 ■ 정상적인 상황 관리자 로그인 화면에서 계정정보 입력 → 로그인 프로세스 1] 인증 과정 거쳐 문제가 없다면 쉘 프로세스 실행 2] 실행한 쉘 프로세스에 관리자 권한을 부여 → 쉘 1] 관리자에게 명령을 입력받으면 이 명령어를 실행할 자식 프로세스를 생성. → 자식 프로세스 1] 기본적으로 자식 프로세스는 부모 프로세스의 권한을 상속받음(여기선 관리자 권한을 상속) 결과 : 관리자 권한으로 시스템 프로세스를 쥐락펴락할 수 있음 ■ 비정상적인 상황 (관리자 암호를 모르는) 해커가 시스템 프로세스..
CS/운영체제
2023. 8. 1. 19:26