前置知识参考链接:https://lwn.net/Articles/658511/以及resery师傅的博客:http://www.resery.top/2020/09/13/Confid...
09月11日4 views评论ctf
kvm
【技术分享】Confidence2020 CTF KVM
09月11日4 views评论ctf
kvm
09月11日4 views评论ctf
kvm
QEMU/KVM + moonlight实现串流游戏作弊
GitHub:https://github.com/cs1ime/blacksun-framework有些代码是好久之前写的C代码缝合起来的,内存搜索,GameParser这种,因为实在不想重写一遍,...
08月12日10 views评论invoke
qemu
SandBox - CAPEv2 踩坑记
SandBox - CAPEv2装系统时,用户直接注册为cape !!!!! 省心 所有<username>均替换为cape用户 服务环境Ubuntu 22.04,所有...
06月05日158 views评论kvm
sandbox
QEMU tcg源码分析与unicorn原理
一前言最近对于虚拟化技术在操作系统研究以及在二进制逆向/漏洞分析上的能力很感兴趣。看雪最近两年的sdc也都有议题和虚拟化相关(只不过出于性能的考虑用的是kvm而不是tcg):2021年的是"基于Qem...
05月23日13 views评论硬件
虚拟化
递归MMIO导致的虚拟机逃逸研究
来自Black Hat ASIA 2022,Hunting and Exploiting Recursive MMIO Flaws in QEMU/KVM。当 hypervisor 处理 MMIO...
02月16日80 views评论cpu
模式
想不到吧?Docker 中也能跑 Mac OS
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器或 Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱...
12月09日82 views评论device
vnc
2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器
2022 SDC 精彩议题抢先看《基于硬件虚拟化技术的新一代二进制分析利器》ept hook一直是二进制安全领域特别有用的工具,特别是windows内核引入patchguard之后。传统的ept ho...
10月05日78 views评论hook
二进制
QEMU/KVM虚拟机运行核心流程
本文为看雪论坛优秀文章看雪论坛作者ID:CanineTooth一前言这几天学习了虚拟机在创建和运行过程中,QEMU和KVM的核心执行流程。当然只是大概过程,并没有做到流程中的每个函数都分析。很喜欢侯捷...
09月23日76 views评论qemu
ubuntu
潜伏8年、危害超过毒液——深度分析云系统高危漏洞Dark Portal
前言自2015年5月份毒液漏洞肆虐全球云平台之后,虚拟化安全开始被业界重视,这些直接影响云系统的漏洞会导致通用云系统被黑客攻破。当前云上已经存放着大量用户的个人隐私信息,企业数据信息,以及...
04月22日62 views评论虚拟化
高危漏洞
基于EVE-NG平台上构建企业内网攻防环境
EVE-NG(全称EmulatedVirtual Environment),这款模拟器已经不仅可以模拟网络设备,也可以运行一切虚拟机。理论上,只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE...
04月15日372 views评论cpu
kvm
AMD 霄龙 CPU逃逸:KVM突破案例研究
更多全球网络安全资讯尽在邑安全0x01 基本介绍KVM(用于基于内核的虚拟机)是基于 Linux 的云环境的标准管理程序。除了 Azure ,几乎所有大型云服务和托管服务提供商都在 KVM 之上运行,...
03月04日36 views评论linux
漏洞
AMD霄龙CPU逃逸:KVM突破案例研究
0x01 基本介绍KVM(用于基于内核的虚拟机)是基于 Linux 的云环境的标准管理程序。除了 Azure ,几乎所有大型云服务和托管服务提供商都在 KVM 之上运行,将其变成了云服务中的基本安全边...
03月03日65 views评论linux
漏洞
