公众号虚拟化漏洞挖掘:虚拟化防御产品必备技术
2015-11-17 06:00:00
- +1 你赞过了
作为虚拟化的一种延伸方式,云计算在移动互联网时代的影响范围越来越广泛,呈现有增无减趋势。
越多的数据泄露事故不断动摇着用户对云安全的信心,也增加了云计算领域对安全重视。随着云计算在各个行业的落地,各种类型的漏洞攻击例如APT攻击、0day攻击、DDoS攻击层出不穷。
当黑客通过购买云主机或采取直接入侵的方式进入虚拟机后,可以进行三种类型的攻击:
第一, 利用虚拟化系统漏洞,控制虚拟化系统执行流程,进行逃逸攻击,在宿主机中执行任意代码;
第二, 利用漏洞造成宿主机崩溃,导致该宿主机上虚拟机停止服务;
第三, 通过虚拟机中的通信机制以及网络划分规则,对同一宿主机上的其他虚拟机进行信道攻击和恶意扫描。
以毒液漏洞为例,它虚拟化安全漏洞中的一个典型代表。
据了解,业界提供的完整利用思路分为三步:
第一, 黑客利用venom漏洞进行虚拟机逃逸;
第二, 进入同一宿主机上的其他虚拟机当中;
第三, 获取对宿主机网络的访问权限,并尝试获得证书等敏感信息。
云计算架构已经变得很复杂。云计算为代表的新一代信息技术是智慧城市形成驱动力。因此,虚拟化漏洞挖掘是打造虚拟化防御产品必备入门技术。比如360Marvel team。
此外,针对用户空间和hypervisor层的热补丁技术与比轻代理效率更高的无代理技术也将是虚拟化防御产品的重要内容。
发布
相关文章
本周热门
云计算频道
最新资讯
热门视频
新品评测
热门产品排行榜
编辑推荐排行榜
- 1 微软office 2021 家庭学生 ¥540
- 2 微软office 2019家庭学生 ¥500
- 3 微软office 2019中小企业 ¥1600
- 4 微软office 2021 中小企业 ¥1650
- 5 微软office 2016中小企业 ¥1500
- 6 微软office 365家庭高级版5用户 ¥450
- 7 微软office 365家庭高级版单用户 ¥360
- 8 微软office 2016中小企业版 即将上市
- 9 微软office 2019中小企业版 即将上市
- 10 IBM Lotus Notes电子邮件客户端 ¥1260
- 1 达梦DM8 即将上市
- 2 人大金仓 KingbaseES 即将上市
- 3 东方通TongWeb 即将上市
- 4 金蝶中间件 即将上市
- 5 Microsoft SQL server 2019 标准版 5用户 即将上市
- 6 Microsoft SQL server 2016 标准版 5用户 即将上市
- 7 Microsoft SQL server 2016 企业版 即将上市
- 8 Microsoft SQL server 2016 标准版 无限用户 即将上市
- 9 Microsoft SQL server 2019 企业版 即将上市
- 10 Microsoft SQL server 2019 标准版 无限用户 即将上市
X
第三方账号登录
-
微博认证登录
-
QQ账号登录
-
微信账号登录
