题目:利用高特权级文件操作提权
报告人:温志华
温志华同学报告的主题是利用高特权级文件操作提权。首先介绍了提权的相关研究背景并用实例演示说明了提权可能会带来的危害,以及高特权级文件操作利用的优势等介绍了本次主题的要点。从Windows相关的访问控制机制出发,并且引入hardlink机制,分析了hardlink使用中的安全风险。再以一个漏洞模型介绍相关的利用思路,并以图示的方式介绍实例具体的漏洞产生和利用原理。最后介绍了系统引入的对应防护手段和总结。
老师意见要点:
① 刘亚萍老师针对本次报告的来源和具体的引用进行了提问,指出引用内容时应更加具体。
② 方院士指出本次汇报比如Demo里面的内容需要加强强调,最好后面的讲解能够回扣回来,而且还可以将内容更加概念化地抽象出来,要有一个把书读薄的过程。
相关资料:
[1]https://googleprojectzero.blogspot.com/
[2]https://www.bluehatil.com/
