主页 / TenSec2019腾讯安全国际技术峰会 / Vulnerability Discovery and Exploitation of Virtualization Solutions for Cloud Computing and Desktops
-
作者Marco (@marcograss)、Kira (@KiraCxy)
-
简介
Agenda
- 01 Overview of Virtualization Solutions
- 02 Attack Surface
- 03 VirtualBox
- •Architecture
- •Attack Surface
- •VM Escape
- 04 QEMUVM Escape
- •Bug
- •Exploitation
- 05 Conclusions
来自腾讯安全科恩实验室的Marco和Kira首先概述了虚拟化技术及其攻击面。然后他们介绍了VirtualBox架构设计及攻击面,并展示了一个VirtualBox逃逸演示视频。此外,他们还分享了QEMU虚拟机逃逸的漏洞细节及其利用过程。
-
援引https://paper.seebug.org/961/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-09-04 09:56:47 -
2019-08-19 04:33:21 -
2016-02-20 16:19:43 -
2019-08-26 06:27:35
附件下载
-
TenSec2019_2.5_Marco&Kira_云计算和桌面虚拟化解决方案的漏洞发现和开发.pdf