奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户...
DotRunpeX——揭开野外使用的新型虚拟化.NET注入器的神秘面纱(下)
新版DotRunpeX完整的技术分析为了分析dotRunpeX的新版本,使用了示例SHA256:“44a11146173db0663a23787bffbb120f3955bc33e60e73ecc79...
最好用的六款虚拟机软件
说起虚拟机,相信作为技术人员的小伙伴们不会感到陌生。虚拟机的使用场景非常多,如搭建测试环境、在Windows系统中安装Linux或在Mac机器上运行Windows系统、甚至还可以用来进行安全实验。虚拟...
递归MMIO导致的虚拟机逃逸研究
来自Black Hat ASIA 2022,Hunting and Exploiting Recursive MMIO Flaws in QEMU/KVM。当 hypervisor 处理 MMIO...
操作系统/虚拟化安全知识域:系统强化之代码和数据完整性检查以及异常检测
代码和数据完整性检查减少操作系统中代码可利用性的一种方法是确保代码和/或数据未经修改并由受信任的供应商提供。例如,多年来,Windows一直采用驱动程序签名。一些较新的版本更进一步,使用 ...
操作系统/虚拟化安全知识域:系统强化之信息隐藏
信息隐藏大多数当前操作系统的主要防线之一是隐藏攻击者可能感兴趣的任何内容。具体来说,通过随机化所有相关内存区域(在代码、堆、全局数据和堆栈中)的位置,攻击者将不知道在哪里转移控制流,也无法发现哪个地址...
操作系统/虚拟化安全知识域:保护环以及低端设备与物联网
保护环Multics引入的最具革命性的想法之一是保护环的概念——一种特权的分层,其中内环(环0)是最有特权的,并且外环的特权最低[41]。因此,不受信任的用户进程在外环中执行,而直接与硬件交互的受信任...
操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
回复“河南测评230108”获取“操作系统书籍(知识)”操作系统及其设计在安全中的作用在高层次上,操作系统和虚拟机管理程序的任务是管理计算机系统的资源,以保证可以构建安全的基础。有关机密性、完整性和可...
操作系统/虚拟化安全知识域:攻击者模型
攻击者模型我们假设攻击者有兴趣违反操作系统或虚拟机监控程序提供的安全保证:泄露机密数据(例如,加密密钥),修改不应访问的数据(例如,提升权限)或限制系统及其服务的可用性(例如,通过崩溃系统或占用其资源...
云安全深度剖析:技术原理及应用实践
微信公众号:计算机与网络安全▼云安全深度剖析:技术原理及应用实践▼(全文略)本书在比较系统地介绍云计算的基础知识、云安全的基本概念及其内涵的基础上,重点讲述了数据的机密性、完整性和可用性,数据的隐私性...
操作系统/虚拟化安全知识域:操作系统安全原则和模型
操作系统安全原则和模型由于操作系统(和/或虚拟机管理程序)是系统中所有高级组件安全性的基础,因此经常听到他们的设计根据安全原则(如Saltzer和Schroeder)以及安全模型(如Bell-LaPa...
G.O.S.S.I.P 阅读推荐 2022-12-27 VDom
2022年倒数第四篇论文推荐是来自浙大网安投稿的关于进程内隔离的最新研究工作VDom: Fast and Unlimited Virtual Domains on Multiple Architect...
13