Ataki na cron i scheduled tasks jako wektor eskalacji uprawnień
Ataki na cron i scheduled tasks jako wektor eskalacji uprawnień 🕒 Wprowadzenie Mechanizmy harmonogramów zadań, takie jak cron w systemach Linux, są powszechnie wykorzystywane do uruchamiania skryptów i procesów w określonym czasie lub cyklu. Niestety, niewłaściwa konfiguracja lub brak odpowiednich…
Ciche mechanizmy eskalacji uprawnień – legalne funkcje systemu wykorzystywane przez malware
Ciche mechanizmy eskalacji uprawnień – legalne funkcje systemu wykorzystywane przez malware W świecie bezpieczeństwa istnieje fundamentalne pytanie: „Czy legalne funkcje systemu mogą być niebezpieczne?” Odpowiedź brzmi: tak. Malware w wielu przypadkach nie łamie systemu, tylko wykorzystuje wbudowane…