安全客
议题首先讲解了Hyper-V的guest与host的通信模型,然后具体到vmswitch并讲解了漏洞的利用过程,最后议题提出了一些加固Hyper-V的方法。
议题主要内容包含了Hyper-V的整体架构,通过讲解Hyper-V的各个组件提取攻击面,最后又分析了五个相关漏洞,包括DoS、信息泄露、和任意内存读写,其中任意内存读写漏洞获得了微软Hyper-V的最高奖金150000$。
Chromebook的使用场景模式是允许多人分享使用同一台设备,但是同时也要保护每个用户数据的私密性,使得每个使用者都不允许访问到对方的隐私数据。本文试图从较高的角度阐述ChromeOS是如何通过eCryptfs机制保护用户数据隐私。
CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto engine)的两个提权漏洞,分别在2016年10月和11月的谷歌android漏洞榜被公开致谢,这两个漏洞报告给谷歌的时候都提交了exploit并且被采纳,这篇文章介绍一下这两个漏洞的成因和利用。
2017年6月补丁日,修复了我们之前报告的5个内核信息泄漏漏洞 。前年我演示过如何用JS来fuzz 内核,今天我们要给大家带来的是不依赖fuzz,来自动化挖掘内核漏洞。从最近的几个月工作里,选取了一个小点,说下内核信息泄漏类型漏洞的挖掘。
勋章成就
稿费总计 0
发表文章 5
参与讨论 0
关注
0
粉丝
0