主页 / KCon 2021 纵横 / 议题列表
云虚拟化安全:Hypervisor的安全审计和漏洞挖掘
  • 作者: 钱文祥(leonwxqian),Tenc
  • 时间
  • 简介:

QEMU的安全性是云安全业内重点关注对象;其代码稳定,高危漏洞很少。这次披露的是QEMU中比较罕见的可控长度越界读写漏洞,可以稳定利用并进行虚拟机逃逸,本次是首次披露该模块的漏洞细节。本次也将提供我们独到的审计方法以及在实践中总结出的防护方案,供云安全研究人员参考。

macOS Big Sur内核漏洞挖掘和利用
  • 作者: 潘振鹏(aka Peterpan0927
  • 时间
  • 简介:

- 1. Backgrounds - 2. Some case studies - 3. Mitigations overview & new features - 4. Attack macOS Big Sur - 5. Summary & Credit 本议题将介绍如何通过一个越界读漏洞,多次漏洞类型转换,在macOS Big Sur上完成100%稳定的内核代码执行,