当前位置:首页 >  科技 >  IT业界 >  正文

GeekPwn2018:长亭科技成功挑战世界级难度“虚拟机逃逸”

 2018-10-26 11:38  来源:互联网  我来投稿   a5秦贝的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

10月24日,以“人攻智能,洞见未来”为主题的GeekPwn2018国际安全极客大赛开幕,全球顶尖黑客团队再次集结上海,预演智能生活以及人工智能领域潜在的安全问题。在诸多挑战项目中,长亭科技安全研究员张焱宇成功挑战具有世界级难度的“虚拟机逃逸”项目,备受业界瞩目。据了解,这是全球范围内首次针对VMware ESXi虚拟机逃逸的公开演示。

在本次极棒上海站的舞台上,长亭科技安全研究员张焱宇利用VMware虚拟化平台的3个漏洞,从一台Linux虚拟机内部进行攻击,仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制,展示了私有云系统所存在的安全问题。此外,长亭科技安全研究员郑吉宏利用内存破坏,远程获取某主流NAS系统最高权限,双双挑战成功。长亭科技表示,两个项目的漏洞细节将会通过GeekPwn报告给厂商,并等待厂商进行修复。

该项目的评委之一、腾讯安全玄武实验室负责人于旸对项目难度水准表示了高度认可。因为本身虚拟机技术设计的目标就是把你隔在里面,就像一个牢笼,牢笼的目的是隔离,而我们要逃逸出来。对于这种比赛,真正攻击的时间是非常短的,但是从发现漏洞到进行分析到攻破是非常困难的。

“云时代”的虚拟机安全被提升到至关重要的位置。虚拟机逃逸是指从虚拟机内部发起攻击,利用虚拟化产品中的漏洞来获取虚拟机外部宿主机的权限。虚拟机逃逸攻击已经可以影响云上用户的根本安全,成为不得不应对的严峻威胁。自2016年Pwn2Own破解大赛增设虚拟机逃逸项目以来,国际知名虚拟化软件VMware吸引了全球众多安全研究人员的注意力。作为世界范围内为数不多的虚拟化漏洞的研究者,长亭科技持续输出研究成果。2017年初,长亭安全研究实验室对VMware workstation进了研究并发现高危漏洞,并完整还原了整个虚拟机逃逸的利用。此次长亭科技针对VMware ESXi虚拟机逃逸的公开演示在全球尚属首次。

据悉,长亭科技今年已是第三次参赛GeekPwn,历届出征战绩累累,为各大厂商发现了诸多高危漏洞并帮助其修复。2016年成功破解索尼PS4,获得极棒上海站第一名、三周年贡献奖;2016年一次破解10款路由器1款智能摄像头、获得极棒澳门站中国第一。2015年破解数款智能摄像头与路由器,获得极棒中国站一等奖。

作为国内网络安全行业迅速崛起的新锐企业,长亭科技高度关注网络安全存在的漏洞和风险,并专注于安全产品研发,以创新技术为企业多向提供简单高效、具有成熟商业化标准的安全解决方案。历经四年的发展,长亭科技已形成“攻、防、抓、查”四维一体的应用安全防护塔防体系,并获得中国银行、招商银行、交通银行、安信证券、华为等大型金融与互联网企业的认可。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 小猪短租CEO陈驰:房屋共享引领行业未来

    中国共享经济从诞生之日起,就在不断吸引人们的目光。然而经过残酷的行业洗牌,曾经野蛮扩张的行业巨头纷纷倒下,留下的行业精英正在引领行业新的潮流,小猪短租就是其中之一。

    标签:
    小猪短租
  • 如何防范投资风险 铜板街、宜人贷、爱钱进、中储贷

    对于投资来说,如何防范风险永远是最重要的事情。风险普遍存在于投资活动当中,因此,投资人应学会理性看待风险,不过度惧怕风险,学会正视风险。风险并不能被完全消除,只能想办法降低风险,提高风险抵抗力。

    标签:
    互联网金融
  • P2p发展前景越老越好:人人贷、ppmoney、银象网、悟空理财

    近年来,随着互联网+模式不断融入各行各业,互联网金融+也成为一种的新的产业引擎,推动着传统企业的转型升级,以达到能够给企业创新出更多的商业模式和资本运作方式的目的,促进企业适应新时代的发展与变革。因此,作为互联网金融中发展较为成熟的P2P网络借贷模式也必将越来越好,越来越多的渗入到人们的生活,成为互

    标签:
    p2p网贷
  • 今日头条首次推出“小说热搜榜”,唐家三少携《斗罗大陆》登顶

    为帮助用户快速找到全网最新最热的优质小说,头条小说联合头条搜索推出“小说热搜榜”榜单!榜单上的小说都是今日头条网友在看的最新最热小说。小说热搜榜将以过亿头条网友的搜索行为作为基础,以周为单位,更新全网小说热度排名。旨在建立一个权威、及时、全面的排行榜,呈现最新阅读趋势,引领小说潮流。

    标签:
    今日头条
  • 8月网贷行业报告:成交额跌破900亿 利率上涨期限缩短

    据网贷天眼研究院不完全统计,截至2019年8月30日,我国P2P网贷平台数量累计达6698家,其中问题平台5782家,在运营平台916家。整个8月份,无新增网贷平台,新增问题平台4家;本月,P2P网贷行业成交额为840.36亿元,环比下降13.94%,贷款余额为9139.03亿元,环比下降3.83%

  • 长亭科技2019 Real World CTF线上赛12强决出

    近日,网络安全行业一场王者之争已拉开序幕。9月14日,由全球顶尖的网络信息安全公司长亭科技主办的2019RealWorldCTF线上赛经过为期两天,整整48小时不间断的激烈角逐,9月16日,12强进入决赛战队终于新鲜出炉。决赛战队将于12月集结北京线下赛一决高下。

    标签:
    网络安全
  • 教育大省重教育,山东省教育事业发展正当时

    9月3号,教育部就教师队伍建设情况召开新闻发布会,宣布将针对教师这一职业进行涨工资涨待遇,加编制添补助,而且恰逢教师资格证报名之际,教师一时间更是风头大盛。借此,齐鲁人才网也根据网站自身数据

    标签:
    在线教育
  • 密码学如何保障邮件安全?

    密码学在邮件中的应用由来已久,信息加密一直伴随着互联网的发展。在第二次世界大战中,纳粹德国发明了精密的机械加密机Enigma用于电报加密,而同盟国通过破解Enigma一度影响战争进程。

    标签:
    邮件
    网络安全
  • 2019世界人工智能大会开幕,科大讯飞喜获SAIL应用奖

    近日,由国家相关部委和上海市政府举办的2019世界人工智能大会(WAIC2019),在上海世博中心和上海世博展览馆举行。本届大会以“智联世界无限可能”为主题,汇集全球人工智能行业精英人才,打造世界顶尖的人工智能合作交流平台

  • 快医推出大数据智能分析教你不再挂错号

    科技的发展,不断改变着患者对医疗的期望,越来越多的患者希望在日常生活场景中得到更高效、便捷、舒适的医疗服务:看病找对科,甚至直接找到“好医生”。而在现实医疗服务过程中,经常有患者在身体不适要看病时,往往茫然不知该去哪家医院挂什么科?普遍存在“知症不知病”“知病不知科”的困惑。

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯