从梦境攻入现实:天才黑客SyScan360首演Win10虚拟化逃逸神技

栏目: 服务器 · 发布时间: 7年前

内容简介:从梦境攻入现实:天才黑客SyScan360首演Win10虚拟化逃逸神技

从梦境攻入现实:天才黑客SyScan360首演 Win10 虚拟化逃逸神技

北京时间6月1日凌晨,SyScan360国际前瞻信息安全会议在美国西雅图举行。作为国内互联网安全公司首次在海外举办的技术峰会,大会受到海外互联网公司和高等院校顶级专家支持。今天,著名Windows内核安全专家、知名安全公司CrowdStrike的首席架构师Alex lonescu在会议上首次公开了微软最新的虚拟化/容器化技术细节以及Windows 10容器到宿主的逃逸攻击,这也是全球首次披露此项攻防技术。

Alex lonescu是Windows内核和安全领域全球首屈一指的安全专家,他在不到20岁时就领导了完全复制Windows操作系统的”ReactOS”开源项目,是著名安全书籍《Windows Internals》第6(Part1\Part2)版和第7版(Part1)的联合作者,每年都发布多个重量级安全议题,并且是BlackHat等安全会议的保留讲师。

参加此次SyScan360,Alex lonescu豪不保留自己的绝技,带来了关于Windows10领域的重磅演讲,介绍Windows 10操作系统中的应用程序“仓筒”、服务器“仓筒”和Hyper-V容器。

从梦境攻入现实:天才黑客SyScan360首演Win10虚拟化逃逸神技

图:Alex lonescu在SyScan360现场演讲

众所周知,容器化和原生 Docker 支持是Windows 10操作系统内核非常重要的新机制,包括新的“游戏模式”和桌面桥接应用等技术也将在新的版本中公布。这个议题直达这些技术背后的内核机制,深入分析Windows 10操作系统是如何实现这些虚拟化机制,以及其中的安全隔离内部实现,包括这些虚拟化和镜像技术如何应用在操作系统的文件系统、注册表、网络栈和对象管理器中。

Alex Ionescu的演讲以天马行空著称,猛料随时会爆出。演讲最后,他向观众演示一个真实的服务器“仓筒”的容器到宿主逃逸攻击,在业界被称为“从梦境攻击到现实”的神技被瞬间实现,网络安全行业为之震惊。

据悉,这是全球首次公开微软最新的虚拟化、容器化技术细节,首次公开Windows 10容器到宿主的逃逸攻击。Windows安全攻防领域的技术研究提升到全新的高度。

作为国际知名的技术会议,SyScan360已在新加坡、北京和上海举办多次,以往演讲嘉宾多为欧美专家,参会观众以亚洲网络安全从业人员为主。今年SyScan360开到了美国,购票观众主要来自美国的高科技公司、机构和高校,演讲嘉宾除了微软、谷歌、Intel、McAfee、Check Point等公司的安全专家和乔治亚大学、普渡大学等名校教师以外,还有约三分之一的议题来自中国的360和盘古等安全企业。

[广告]赞助链接: 舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/ 四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

从规范出发的程序设计

从规范出发的程序设计

[美] Carroll Morgan / 裘宗燕 / 机械工业出版社 / 2002-8 / 45.00元

本书详细论述了有关规范程序设计的内容,包括:程序和精化、谓词演算、选择、迭代、构造类型、模块和封装等,最后几章还包含了大量的实例研究和一些更高级的程序设计技术。本书提倡一种严格的程序开发方法,分析问题要用严格方式写出程序的规范,而后通过一系列具有严格理论基础的推导,最终得到可以运行的程序。 本书是被世界上许多重要大学采用的教材,适于计算机及相关专业的本科生和研究生使用。一起来看看 《从规范出发的程序设计》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具