主页 / TenSec2019腾讯安全国际技术峰会 / Vulnerability Discovery and Exploitation of Virtualization Solutions for Cloud Computing and Desktops
-
作者Marco (@marcograss)、Kira (@KiraCxy)
-
简介
Agenda
- 01 Overview of Virtualization Solutions
- 02 Attack Surface
- 03 VirtualBox
- •Architecture
- •Attack Surface
- •VM Escape
- 04 QEMUVM Escape
- •Bug
- •Exploitation
- 05 Conclusions
来自腾讯安全科恩实验室的Marco和Kira首先概述了虚拟化技术及其攻击面。然后他们介绍了VirtualBox架构设计及攻击面,并展示了一个VirtualBox逃逸演示视频。此外,他们还分享了QEMU虚拟机逃逸的漏洞细节及其利用过程。
-
援引https://paper.seebug.org/961/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-06-21 09:32:12 -
2019-11-01 02:13:49 -
2018-07-17 02:12:09 -
2018-03-12 14:59:02
附件下载
-
TenSec2019_2.5_Marco&Kira_云计算和桌面虚拟化解决方案的漏洞发现和开发.pdf