js1996官网

20240925181105_9935数字经济的安全基石

申请试用
3秒攻破!这个虚构机逃逸国内只有他们能公开实现

首页 > 关于js1996官网 > js1996官网动态 > 2023 > 正文

3秒攻破!这个虚构机逃逸国内只有他们能公开实现

阅读量:文章起源:js1996官网信息

20231025104938_2976














2023年10月24日 ,一年一度的极棒大会践约而至。js1996官网钻研院卫兵尝试室的jq0904和Mason受邀参与了本次大会的“缝隙与利用DAF挑战赛”环节。这次缝隙与利用挑战赛的主题为“穿越” ,演示内容为利用分歧未知缺点实现多个虚构机平台逃逸的挑战。


20231025104938_4084


随着云推算的发展 ,推算、网络、存储逐步运行在“虚构世界”中。虚构化逃逸是指攻击者通过缝隙利用 ,突破虚实间的禁锢 ,突破权限和数据的天堑 ,实现对宿主机掌控 ,甚至是对统一片云下所有的虚构机利用和海量数据的掌控。因而 ,虚构机逃逸被列为云推算时期最沉大的安全风险之一。

本场挑战最受关注的项目当属某大型操作系统供给商虚构机逃逸的挑战项目。来自卫兵尝试室的jq0904和Mason基于原创的缝隙利用技术 ,能够突破虚构资源的权限 ,实现该大型操作系统供给商虚构机逃逸 ,并获得节造宿主机的权限 ,从而在表部宿主机上执行肆意代码 ,进而发展后续攻击。


20231025104938_4711


大会现场jq0904和Mason不变阐扬 ,用时不到3秒即攻破系统 ,这也是国内初次在公共场所下实现该大型操作系统供给商虚构机破解演示 ,卫兵尝试室凭借其优异的阐发 ,勇夺缝隙与利用DAF挑战赛第一名。


20231025104938_5181
20231025104938_5971


缝隙挖掘 ,必要灵光一闪的奇思妙想 ,更必要孜孜不倦的受苦钻研。今年四月 ,卫兵尝试室就曾在HITB?2023安全会议上分享过关于QEMU虚构化逃逸的最新钻研成就(可点击查看详情:HITB 2023|js1996官网信息再登国际安全顶会)。如今 ,某大型操作系统供给商虚构化逃逸再次挑战成功 ,是绝对实力的认证 ,更是不懈致力的一连。

安于责任 ,恒于创新 ,是js1996官网信息高质量、高增长发展的主题动力。js1996官网信息钻研院以打造国际一流的安全企业钻研院为指标 ,在缝隙挖掘、风险鉴别及防御系统构建方面屡获国内表权威机构认可 ,以国际当先的技术优势保卫数字经济与国度安全!


新极棒·GEEKCON2023

20231025104938_6598


作为目前国内驰名度最高、影响力最大的信息安全角逐之一 ,GeekPwn自2014年初次进行以来 ,至今已经进行10届。

今年 ,GeekPwn改名为GeekCon。新极棒·GEEKCON2023以“独立、自由、持续闪灼”为议题 ,打造出全球首个真实的网络安全“碰撞测试场” ,一场高密度的网络安全技术赛事正式拉开帷幕;岢∩掀刖哿斯诒硎灰幌甙踩 ,真实设备、真实场景 ,淋漓尽致展示出攻防匹涤注缝隙利用、科技研判之间的技术较量。


往期杰出回首




20231025104938_9748

入选2023年Gartner汇报!js1996官网信息荣获网络安全六大领域标杆供给商称号

2023-10-24

20231025104939_0218

亚运“零变乱” ,从1到0的1049天 ,有你不知路的那些事

2023-10-23

20231025104939_0688

全国数字安全行业产教融合共同体正式成立!

2023-10-22

20231025104939_1158


关关

20240102184719_8730

客服在线征询入口 ,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用 ,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】