KCon 2021 演讲议题已尘埃落定
我们将陆续发布议题海报
同时展出议题亮点及演讲时间
敬请关注
👇
IT'S SHOW TIME!
钱文祥(leonwxqian)
Tencent Blade Team高级安全研究员。目前专注于云虚拟化安全方向的安全研究,也曾对IoT设备、基础软件、浏览器等方向进行过安全审计和漏洞挖掘,是《白帽子讲浏览器安全》一书的作者。
发现过“麦哲伦 1.0/2.0”(SQLite)、Curl等的多个代码执行漏洞,并通过漏洞全球首家攻破Amazon Echo、Google Home智能音箱等,也曾多次参加DEF CON、BlackHat USA、HITB等会议进行演讲。
演讲人说
QEMU的安全性是云安全业内重点关注对象;其代码稳定,高危漏洞很少。
这次披露的是QEMU中比较罕见的可控长度越界读写漏洞,可以稳定利用并进行虚拟机逃逸,本次是首次披露该模块的漏洞细节。
本次也将提供我们独到的审计方法以及在实践中总结出的防护方案,供云安全研究人员参考。
演讲时间
2021年10月30日 09:10-09:45
KCon 2021门票
扫描二维码或点击文末“阅读原文”
即可购票
● 普通票:2048元
● 学生票 :410元(需提供相关证明)
KCon 黑客大会,汇聚黑客的智慧。
知道创宇出品,追求干货有趣的黑客大会。
点击阅读原文
立即购票
原文始发于微信公众号(KCon 黑客大会):议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论