- 博客(2)
- 收藏
- 关注
RSS订阅翻译 A Windows Authorization Guide
ACL, 访问控制列表IL, 完整性级别privilege, 特权Access Tokens, 访问令牌基本的访问控制都是通过SRM来完成的:首先将发出访问请求的进程的完整性级别与目标的SACL中的完整性级别(SID中的rid表示)做比较(更低则直接失败),然后比较该进程的所有者和文件的所有者是否是同一人(若是直接许可,不是则校验DACL),最后将该进程对应的访问令牌中的SID信息,与被访问对象的安全描述中的DACL做匹配,做出对应的响应。
2024-08-15 11:22:52
70
原创 IA-32e模式学习小插曲
本文从调试Linux 6.9系统调用时观察到的ds选择子清零出发,探索了intel 64下为什么允许一些段寄存器清零。在解决ds清零程序仍可以正常运行的过程中,了解到代码段描述符的CS.L位的含义,发出了32位程序该如何进行系统调用的疑问,然后笔者设计了实验来手动的在32位应用程序中进行64位的系统调用。印字符,这样就不需要引入stdio.h了)*** 本文从调试Linux 6.9系统调用时观察到的ds选择子清零出发,探索了intel 64下为什么允许一些段寄存器清零。
2024-05-22 16:50:20
1066
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人