安全缺陷iotroot权限基线漏洞利用嵌入式设备管理界面运行
摘要:1.别再什么都用root权限来运行:默认情况下,管理界面应以较小权限运行,只可执行部分特权操作;2.反跨站请求伪造令牌应普遍应用:跨站请求伪造(CSRF)是嵌入式设备中最常见的安全缺陷之一;3.建立漏洞利用缓解机制:抬高了利用内存崩溃漏洞的门槛。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《网络安全和信息化》(月刊)创刊于2016年,由中华人民共和国工业和信息化部主管,中国电子信息产业发展研究院;赛迪工业和信息化研究院(集团)有限公司主办,CN刊号为:10-1416/TN,自创刊以来,颇受业界和广大读者的关注和好评。 杂志社联系方式:010-88558043;netadmin@365master.com。
省级期刊
人气 275309 评论 67
人气 77729 评论 63
人气 75246
部级期刊
人气 58172 评论 63
