0.基礎知識
sid:當某個程序要訪問某個物件的時候,只有它擁有合適的許可權才能進行下一步操作,windows用sid來標識系統中執行動作的實體。是標識使用者、組和計算機帳戶的唯一的號碼
1.是什麼沙盒?
瀏覽器通過沙盒將**限制在乙個許可權很低的範圍內執行,只要攻擊者不超過沙盒的限制,攻擊者即使拿到了被保護程序的任意**執行許可權,也將無法執行任何程式或讀取任何系統配置
2.由哪些策略構成?
受限令牌+完整性級別+任務物件
3.受限的令牌
windows使用訪問令牌來識別程序或執行緒的安全環境,這個安全環境包含了程序或執行緒相關的許可權,賬戶和組,即乙個程序屬於哪個使用者組,能做什麼事。通過定製,瀏覽器可以建立乙個受限的令牌
受限令牌可以:
a.在令牌中移除某些許可權
b.對某些sid新增拒絕訪問屬性,從而被拒絕的sid無法訪問某個物件
c.指定一組sid來限制他們訪問安全物件的能力
瀏覽器載入網頁程序時便會建立乙個受限令牌,當訪問與acl或sd(安全描述符)相關聯的資源時,系統使用受限令牌和sid檢查是否可以執行相關操作
4.完整性級別
是一些基本的程式交流和資料訪問的規則,比如不能「向上」訪問高完整性級別的內容,基本規則是:程序擁有可操作性的最小許可權,如果需要更高許可權則需要使用者允許
vista之後,系統除了執行標準的訪問控制檢查,還會檢查完整性級別標識和目標資源的等級是否一致,通過將程序置於不可信的完整性級別上,程序將難以訪問所有完整性級別比它高的內容
5.任務物件
windows中的任務物件可以被當作乙個統一的單位去管理,與某個任務關聯的程序的安全性都可以統一調控,瀏覽器可以將自己的多個網頁程序限制在少量的任務物件中,給他們統一的許可權控制
6.缺陷
如果windows的安全模型出現了問題,會導致沙盒的安全性受到影響
讀書筆記 《白帽子講web安全》 瀏覽器安全
華麗麗的讀書分割線 筆記 1.同源策略 same origin policy 瀏覽器的同源策略限制了來自不同源的 document 或指令碼,對當前 document 讀取或者設定某些屬性。文章中有提到乙個ie8的css跨域漏洞,具體可以見 可是關於這個漏洞要怎麼被黑客利用起來,我表示很費解。看了後...
讀書筆記《白帽子講web安全》
2016年3月24日 09 34 32 星期四 ddos攻擊 一種 隨機生成ip,去建立鏈結,由於http tcp握手協議原理,傳送應答報文時因為ip無效會導致等待重發,這種行為可以通過電腦硬體裝置攔截 清洗 二種 通過掛馬等手段控制別人電腦,使用有效ip去瘋狂訪問某乙個介面導致服務掛掉,這種行為要...
《白帽子講web安全》讀書筆記
第1章 安全世界觀 攻擊分兩種 exploit script 早期多攻擊系統和軟體,能快速獲得root許可權。smtp,ftp使用者多 web使用者少,且攻擊它只能獲得較低許可權 防火牆,acl 訪問控制列表 的興起,給暴露的系統施加了屏障 使得暴露在外的非web程式越來越少 web的興起 web攻...