一基本概念和配置测试环境1.1.介绍欢迎来到名为“ Hypervisor From Scratch”的多部分系列教程的第一部分。顾名思义,本课程包含创建基于硬件虚拟化的基本虚拟机的技术细节。如果您遵循...
ATT&CK -
Hypervisor 类型-1 Hypervisor 是位于客户操作系统和系统硬件之间的软件层。它为操作系统提供了一个虚拟的运行环境。常见 hypervisor 的例子是 Xen。 类型-1 hype...
网安简报【2024/3/20】
2024-03-20 微信公众号精选安全技术文章总览洞见网安 2024-03-200x1 成熟后门在野外“泛滥”,加载 Rootkit 对抗杀软火绒安全 2024-03-20 21:34:390x2 ...
Windows Hypervisor & 内核调试的几种常见/不常见方法
前 言 本文主要介绍了使用调试器对Windows操作系统的内核层和Hypervisor层进行双机调试的几种常见和不常见的方法。本文中使用的windbg调试器和其附带的实用调试工具都可以在wind...
Windows Hypervisor Platform魔改版Unicorn Engine
这篇文章的目的是介绍基于Windows Hyper-V虚拟机平台Hypervisor Platform API实现的魔改版Unicorn Engine模拟器和调试引擎开发心得。简介跨平台模拟器unic...
【攻防小词条04 | 攻防技巧】探测虚拟环境与逃逸突破(一)
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。场景介绍 当攻击方成功拿下一台主机权限...
【论文分享】VD-Guard: DMA Guided Fuzzing for Hypervisor Virtual Device
编者按本次介绍的论文使用静态分析与模糊测试相结合的方法,针对虚拟机监视器(Hypervisor)中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023,作者团队来自于中国科学院...
Linux提权系列24: 揭秘docker架构
Linux提权系列24: 揭秘docker架构如今 docker 是一个新的流行词,每个人都希望将他们的应用程序部署在 docker 容器上。尽管市场上有很多容器化工具,但文章会更多地谈论 docke...
云攻防课程系列(六):虚拟化安全攻防
一. 概述近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同时...
递归MMIO导致的虚拟机逃逸研究
来自Black Hat ASIA 2022,Hunting and Exploiting Recursive MMIO Flaws in QEMU/KVM。当 hypervisor 处理 MMIO...
一文简析虚拟化环境中的超级劫持攻击
2022年9月,安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking(超级劫持)攻击,攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序,以控制受感染的虚拟机系统并逃避检测...
发现针对 VMware ESXi Hypervisor 的新恶意软件系列
已经发现威胁参与者在 VMware 的虚拟化软件中部署了前所未有的感染后植入程序,以控制受感染的系统并逃避检测。谷歌的 Mandiant 威胁情报部门将其称为影响 VMware ESXi、Linux ...