当然啦,这里放一个我在2020年天府杯国际网络安全大赛上完成的QEMU逃逸***,影响Qemu5.2以前的版本号。
通俗一点讲就是我在客户机内运行了一小段恶意驱动程序,发送恶意数据给Hypervisor(也就是我们熟知的虚拟机,例如Vmware、Virtualbox、QEMU)触发其本身的安全漏洞。
通过一些内存布局的手段我们就可以完成漏洞利用,实现RCE(远程代码执行)啦。
最终效果就是在主机上弹出一个计算器,当然你想干其他任何事情也都可以,因为此…。
如何评价mq白这个人?
Web 前端怎样入门?
为什么人类喝地球的水需要过滤,而其他任何一种地球的生物可以直接喝地球的水?
实体店为什么生意越来越难做了?
如何简单理解 Redis 的缓存穿透、击穿和雪崩?
妈妈和儿子需要避嫌吗?
如何看待不超过1879元的Mac mini(M4+16/256GB+票),易用性吊打同级其他台式电脑?
为什么说Kafka具有高性能?其实现过程又是怎样的呢?
如果SSD硬盘闲置很多年,内部数据会不会丢失?
如何看待同事每天蹭你车?
电话:
座机:
邮箱:
地址:
