热门新闻

腾讯坦然亮相Zeronights2018峰会 始度揭秘GPU虚拟化抨击手段

图为腾讯坦然湛泸实验室坦然钻研员Rancho Han

  云计算底层关键技术是虚拟化。近年来,随着云计算场景的不息延迟,GPU虚拟化技术开起荣华发展,然而服务器的虚拟化并不克解决其自己的坦然题目。在本届Zeronights峰会上,腾讯坦然湛泸实验室的坦然钻研员Rancho Han带来题为《From Graphic Mode To God Mode,Discovery Vulnerabilities Of GPU Virtualization》的分享,始次介绍了一栽GPU虚拟化抨击面的通用分析思路,引发全场思考。

  腾讯坦然玄武实验室的坦然钻研员马卓同样带来了微柔Windows体系有关的坦然议题。据马卓在《Massive Scale USB Device Driver Fuzz WITHOUT device》主题演讲中介绍,微柔的自动更新功能挑供了海量第三方驱动程序,用于声援大量的第三方USB设备,然而这些代码质量杂乱无章的驱动程序能够会成为操作体系的“致命柔肋”。现场他分享了不行使任何硬件对这些设备驱动进走漏洞发掘的思路和收获,并始次公开展现行使这些驱动的漏洞实现Windows锁屏的绕过抨击。

  护航云计算坦然 始度揭秘GPU虚拟化抨击手段

  ZeroNights是俄罗斯本土著名坦然技术峰会,自2011年始次创办以来,一向以宣传纯粹的极客文化、正能量的极客精神著称,寻找解放分享、不息突破,逐渐发展成与DEFCON、H2HC、HITB等齐名的国际前沿坦然社区。本次腾讯坦然说相符实验室众个坦然钻研员登台演讲,对外展现说相符实验室矩阵技术探索与钻研的同时,也代外着腾讯坦然的坦然能力和国际影响力日好凸显,并将赓续为全球坦然生态的构建创造价值。

责编:李文瑶 分享: 选举涉猎 添载更众 环球网简介| About huanqiu.com| 网站地图| 诚聘英才| 广告服务| 有关手段| 隐私政策| 服务条款| 偏见逆馈 #adP-Bot-right-float{ position: fixed; bottom: 0px; right: 0px;width: 336px; height: 280px; z-index: 2147483649; } #adP-Bot-right-float ins { z-index: 1000!important; } #adP-Bot-right-float .ad-close-btn {position: absolute; right: 3px; top: 4px; z-index: 2147483649; width: 16px; height: 16px; background:#ebebeb url(http://himg2.huanqiu.com/attach/ad/close.png) center no-repeat; cursor: pointer; }

  “Hacking is art, a hacker is an artist!”11月20-21日,Zeronights2018国际网络坦然峰会在俄罗斯圣彼得堡举走,金属朋克风的展台、随处可见的涂鸦文化、装扮成原油桶的演讲台,为这次极客盛会营造了浓浓的艺术气息。行为欧洲一年一度的极客盛会之一,本届Zeronights吸引了来自全球的坦然周围钻研者、技术人员以及坦然喜欢好者前来,就前沿的网络坦然技术和钻研收获睁开交流、学习。腾讯坦然说相符实验室的众个坦然钻研员受邀参会,带来虚拟化技术坦然、Windows体系抨击等四大炎门议题分享,展现极富想象力与创造力的中国极客风采。

  对于各大虚拟化平台,GPU虚拟化功能如产生坦然题目,都将造成主要影响。Rancho Han详细介绍了针对这一新技术抨击的通用性分析思路,并以VMware和Hyper-V为例,详细讲解了GPU虚拟化抨击面的发掘过程。他外示,对于半虚拟化GPU的方案,虚拟化平台一定有一个图形指令转发的通道,而这个转发的路径中,从Guest的用户层到内核,以及从Guest的内核到Host,这些环节中都有能够产生题目,进而要挟云计算平台的坦然。针对这些抨击面,Rancho Han现场吐露了腾讯坦然湛泸实验室近期发现的三个详细的漏洞案例,并始度吐露了微柔Hyper-V RemoteFX功能漏洞。

  吐露两大体系抨击 开拓全球网络坦然钻研新思路

  在开源体系坦然方面,周君宇搭档同事吴文栩以《Who owned your code: Attack surfaces of Git web servers used by thousands of developers》为题进走分享,详细分析了近期较为通走的Git服务器抨击面,并吐露了众个高危漏洞的行使细目。他们在钻研中发现,除了通例的CVE-2018-18925 和CVE-2018-18926漏洞,众个Git服务器还存在跨站点脚本、服务端乞求捏造等众栽高危漏洞,并现场演示了行使众个漏洞组织抨击链,实现长途命令实走抨击。

图为腾讯坦然玄武实验室坦然钻研员马卓

  除了有对于炎门新技术的坦然探索,来自腾讯坦然玄武实验室的众位坦然钻研员还带来了关于Windows和Git两大体系坦然性的最新发现。Ntlm是Windows行使了数十年的认证制定,腾讯坦然玄武实验室的坦然钻研员周君宇、王佳宁发外题为《Ntlm Relay Reloaded: Attack methods you do not know》的演讲,详细吐露了腾讯坦然玄武实验室针对Ntlm制定进走钻研之后发现的一些新的抨击手段。据介绍,基于已知的Ntlm中继抨击,他们发现始末在涉猎器中发送凭证的新手段,以及行使java的性质使SMB逆射抨击再次成为能够。

 


Powered by 北京赛车官网开奖 @2018 RSS地图 html地图