本文会详细介绍最新发现的两个漏洞,一个是plist注入(CVE-2023-27328),另一个是竞态条件(CVE-202 3-27327),这两个漏洞可以用来从GuestParallels Deskt...
云攻防课程系列(六):虚拟化安全攻防
一. 概述近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同时...
2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅
Parallels Desktop是⼀款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行 Windows、Linux等操作系统及应用,用户不必繁琐重复地重启电脑即可在Win...
锦行科技安全专家干货分享 | Parallels Desktop虚拟机逃逸之旅
《Parallels Desktop虚拟机逃逸之旅》Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行 Windows、Linux等操...
2022 SDC 议题 | Parallels Desktop虚拟机逃逸之旅
2022 SDC 精彩议题抢先看《Parallels Desktop虚拟机逃逸之旅》Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行...
虚拟机逃逸初探2018rwctf_station-escape
这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行,在此基础上进行了比较详细的exp分析和调试 静态分析 这里从头开始,一般出现在ctf的虚拟机逃逸会有俩个vmx,一个是...
虚拟机逃逸初探2018rwctf_station-escape
这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行,在此基础上进行了比较详细的exp分析和调试 静态分析 这里从头开始,一般出现在ctf的虚拟机逃逸会有俩个vmx,一个是...