PSRC白帽子安全沙龙第九期成都站:虚拟化逃逸在红蓝对抗中的应用(f1yyy)
目录
1. 背景知识
虚拟化逃逸及主流架构介绍
2. 红蓝对抗中虚拟化逃逸实践示例
网络架构及Demo
3. 虚拟化逃逸实战化实现思路
以ESXi和Qemu-KVM为例
小结
1.通过虚拟化漏洞突破网络隔离是一件难度较大,但并非不可能的事情。
2.真实红蓝对抗场景下对利用稳定的要求比天府杯等破解竞赛高的多。
3.能否将漏洞用于红蓝对抗的场景取决于漏洞的品相,利用方式,稳定性等等多方面因素。
1. 背景知识
虚拟化逃逸及主流架构介绍
2. 红蓝对抗中虚拟化逃逸实践示例
网络架构及Demo
3. 虚拟化逃逸实战化实现思路
以ESXi和Qemu-KVM为例
小结
1.通过虚拟化漏洞突破网络隔离是一件难度较大,但并非不可能的事情。
2.真实红蓝对抗场景下对利用稳定的要求比天府杯等破解竞赛高的多。
3.能否将漏洞用于红蓝对抗的场景取决于漏洞的品相,利用方式,稳定性等等多方面因素。
关于作者
评论0次