《Parallels Desktop虚拟机逃逸之旅》
Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行 Windows、Linux等操作系统及应用,用户不必繁琐重复地重启电脑即可在Win与Mac之间切换甚至同时使用它们。
议题分享了针对Parallels Desktop虚拟机逃逸这一目标的完整研究过程。
详细的从基础准备、攻击面分析、漏洞挖掘等各个角度介绍作者是如何从零开始完成最终完成虚拟机逃逸的全部过程。希望可以给对漏洞挖掘工作有兴趣的听众⼀些帮助和启发。
主讲嘉宾
黄 涛
锦行科技-安全研究员
曾在《看雪安全开发者峰会》、《ISC》、《BlackHat USA》等会议上多次分享议题。对 iOS/macOS有丰富的漏洞挖掘经验,目前在锦行科技负责二进制安全方面的研究工作。
2022 SDC 峰会现场
聆听议题完整内容
【勒索攻击】多家企业遭受勒索攻击,如何避免成为下一个受害者?
【活动回顾】“市属国企网络安全专题培训”交流活动在锦行科技顺利举办
原文始发于微信公众号(锦行科技):锦行科技安全专家干货分享 | Parallels Desktop虚拟机逃逸之旅
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论