主页 / TenSec2019腾讯安全国际技术峰会 / Vulnerability Discovery and Exploitation of Virtualization Solutions for Cloud Computing and Desktops
  • 作者
    Marco (@marcograss)、Kira (@KiraCxy)
  • 简介

    Agenda

    • 01 Overview of Virtualization Solutions
    • 02 Attack Surface
    • 03 VirtualBox
      • •Architecture
      • •Attack Surface
      • •VM Escape
    • 04 QEMUVM Escape
      • •Bug
      • •Exploitation
    • 05 Conclusions

    来自腾讯安全科恩实验室的Marco和Kira首先概述了虚拟化技术及其攻击面。然后他们介绍了VirtualBox架构设计及攻击面,并展示了一个VirtualBox逃逸演示视频。此外,他们还分享了QEMU虚拟机逃逸的漏洞细节及其利用过程。

  • 援引
    https://paper.seebug.org/961/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • TenSec2019_2.5_Marco&Kira_云计算和桌面虚拟化解决方案的漏洞发现和开发.pdf
    时间: 大小: 2.26 M 下载: 48