虚拟化 - 第 15 | CN-SEC 中文网

安全新闻

【网络安全研究进展系列】CROSSLINE 攻击：打破 AMD 安全加密虚拟化的通过崩溃实现安全的内存壁垒

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

09月22日117 views评论

阅读全文

安全新闻

令人担忧的5G网络可被黑客入侵

微软和NEC等知名科技公司最近分别对关键 5G 技术的安全性以及可能过于迅速的采用表示担忧。现在，德国安全研究人员已经为该行业的恐惧和不安提供了一些实质内容。上个月在荷兰举行的黑客会议上，柏林安全研究...

08月28日33 views评论

阅读全文

安全新闻

微软经典漏洞分析公开课更新究

如果卷不动WEB，为什么不来看看安全研究？？？别再犹豫了，早报早学习早找工作原价4599，黑白天实验室粉丝价3999[报名时需要告知是：黑白天实验室粉丝]漏洞编号：CVE-2006-3439 漏洞分析...

08月06日70 views评论

阅读全文

安全新闻

隐蔽性强！当心穿Google马甲的勒索病毒HavanaCrypt

恶意文件名称：HavanaCrypt威胁类型：勒索病毒简单描述：HavanaCrypt 勒索软件伪装成 Google 的更新应用程序进行分发，欺骗受害者下载安装 payload，并使用 Microso...

07月24日38 views评论

阅读全文

IoT工控物联网

城轨交通网络安全系列（三） | 城轨云安全思考与实践

全文共1576字，阅读大约需3分钟。一背景中国城市轨道交通协会于2020年3月发布《中国城市轨道交通智慧城市轨道发展纲要》（以下简称《纲要》）。《纲要》作为城市轨道交通行业制订智慧城市轨道相关技术政策...

07月12日215 views评论

阅读全文

HW&HVV

HW：虚拟化软件测评

微信公众号：计算机与网络安全▼针对虚拟化软件（VMware系列）的测评实施工作主要针对身份鉴别机制、访问控制机制、入侵防范机制、资源控制机制4个方面。1、身份鉴别机制测评虚拟化软件的root用户具有最...

07月12日35 views评论

阅读全文

安全闲碎

QEMU虚拟化安全的攻击面探索与思考

QEMU和KVM作为虚拟化技术的典型代表，被广泛的应用在各家厂商的云计算系统中。作为一款有着十多年历史的软件，QEMU一直遭受着安全问题的困扰。随着以QEMU/KVM虚拟化软件为基础的云计算的不断发展...

06月28日81 views评论

阅读全文

恶意软件和攻击技术（七）：恶意软件分析之分析环境

《网络安全知识体系1.1》恶意软件和攻击技术（七）：恶意软件分析之分析环境3.2 分析环境恶意软件分析通常需要专用环境来运行动态分析工具[1]。环境的设计选择决定了可以使用的分析方法，从而决定了分析的...

06月21日制度法规74 views评论

阅读全文

程序逆向

利用 LLVM 攻击 VMProtect 代码混淆（下）

这篇文章将介绍 7 个自定义通道，一旦添加到优化管道中，将使整个 LLVM-IR 输出更具可读性。一些词汇将用于不受支持的指令提升和重新编译主题上。最后，将显示 6 个去虚拟化函数的输出。自定义通道...

05月30日31 views评论

阅读全文

云安全

云原生时代裸奔的容器正引入多重安全风险

容器彻底改变了开发流程，成为 DevOps 模式的基石，但容器带来的复杂安全风险并不总是显而易见的，若不减轻这些风险，企业将很容易受到攻击。在本文中，我们将介绍容器如何促进敏捷开发，并且带来了哪些独特...

05月26日53 views评论

阅读全文

安全闲碎

vSGX：基于SEV的SGX虚拟化

本文将介绍Teecert Labs与Ohio State University的林志强教授合作在IEEE S&P2022上发表的文章:“vSGX: VirtualizingSGX Enclav...

05月24日284 views评论

阅读全文

云安全

新一代云安全技术：面向混合云的软件定义安全

日前，由中国云安全与新兴技术安全创新联盟（简称“C-CSA”）、云安全联盟（简称“CSA”）主办的CSA安全沙龙“云安全与隐私技术”在杭州成功举行，来自网络安全行业的专家学者共聚一堂，共同探讨云安全、...

05月18日25 views评论

阅读全文

在线咨询

微信