议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘

admin 2022年1月13日21:57:52安全文章评论17 views604字阅读2分0秒阅读模式

议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘

KCon 2021 演讲议题已尘埃落定

我们将陆续发布议题海报

同时展出议题亮点及演讲时间

敬请关注

👇



IT'S SHOW TIME!


议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘


议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘

议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘


钱文祥(leonwxqian)

Tencent Blade Team高级安全研究员。目前专注于云虚拟化安全方向的安全研究,也曾对IoT设备、基础软件、浏览器等方向进行过安全审计和漏洞挖掘,是《白帽子讲浏览器安全》一书的作者。


发现过“麦哲伦 1.0/2.0”(SQLite)、Curl等的多个代码执行漏洞,并通过漏洞全球首家攻破Amazon Echo、Google Home智能音箱等,也曾多次参加DEF CON、BlackHat USA、HITB等会议进行演讲。



演讲人说

QEMU的安全性是云安全业内重点关注对象;其代码稳定,高危漏洞很少。


这次披露的是QEMU中比较罕见的可控长度越界读写漏洞,可以稳定利用并进行虚拟机逃逸,本次是首次披露该模块的漏洞细节。


本次也将提供我们独到的审计方法以及在实践中总结出的防护方案,供云安全研究人员参考。



演讲时间

2021年10月30日 09:10-09:45



KCon 2021门票



扫描二维码或点击文末“阅读原文

即可购票


议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘


● 普通票:2048元

● 学生票 :410元(需提供相关证明)


KCon 黑客大会,汇聚黑客的智慧。

知道创宇出品,追求干货有趣的黑客大会。


议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘

点击阅读原文

立即购票

原文始发于微信公众号(KCon 黑客大会):议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月13日21:57:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘 http://cn-sec.com/archives/596091.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: