记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

别让虚拟化成为“永恒之蓝”的下一个攻击目标

2017年5月12日起,“永恒之蓝”勒索蠕虫利用微软系统漏洞横扫全球,目标直指没有及时更新系统补丁的Windows系统,被感染用户必须缴纳赎金才能恢复被不法分子加密的文档被加密。作为云安全的重要基础设施,虚拟化系统有没有在这场全球大勒索中幸免遇难?如何避免成为“永恒之蓝”的下一个攻击目标? 虚拟化环境并没有被“永恒之蓝”遗忘 “永恒之蓝”主要针对没有及时更新系统补丁的Windows XP、Vista、Windows7/8以及Windows Server2003/2008/2008 R2。从目前的统计数据来看,PC机的Windows系统感染数量更多,有部分虚拟桌面和虚拟服务器甚至公有云上的虚拟主机也出现了被感染的情况。 众多周知,目前中国的服务器虚拟化正处于一个快速成长的阶段,虚拟服务器的数量已经接近物理服务器
发布时间:2017-05-21 23:45 | 阅读:110461 | 评论:0 | 标签:厂商供稿 勒索攻击 安全防护 虚拟化

NSA建议使用虚拟化技术来保护智能手机

美国国家安全局正在建议政府部门和企业购买使用虚拟化安全技术武装过的智能手机,该技术此前主要用于平板电脑和笔记本电脑革新带来了巨变,第一批基于虚拟化技术的智能手机安全系统已经出现在在CSFC(涉密项目商业解决方案)表单上。 CSFC是由国家安全局开发的一个程序,旨在用已核实安全性的组件帮助美国政府机构和为政府服务的企业快速构建多层次的安全系统。 一款型号为HTC-A9的智能手机最近登上了这一表单,A9采用了齿轮系统(Cog Systems)公司的D4虚拟化平台。相比之下,三星、LG和黑莓还未使用虚拟化技术。 当你使用A9时,通信功能将在D4虚拟化平台上的独立虚拟机器内运行。 A9是第一款登上CSFC表单的使用虚拟化技术的智能手机,国家安全局目前只在平板电脑和笔记本上使用了这项技术。 美国国家安全局的技术指导手册
发布时间:2017-05-08 13:25 | 阅读:94914 | 评论:0 | 标签:牛闻牛评 安全增强 美国国家安全局 虚拟化 齿轮系统公司

“风水逆转”:获取云端虚拟机的完整控制权其实很容易

我们先前介绍过一种名为Bitsquatting的攻击手法,这是一种超高端的钓鱼攻击:我们假定内存、CPU缓存由于环境,或者制造缺陷,产生内存的比特位翻转,就可能导致原本我们要访问某家网站,最终由于这种硬件错误,却访问了与这家网站域名相近的钓鱼站点。这种听起来很玄幻的攻击其实不算新鲜,虽然看起来具有很强的不可控性,但实际还是可以人为触发其中的“硬件”漏洞。这个漏洞名为Rowhammer,前两年就有人提出了,可能是有史以来最理想化的漏洞。由于其不可控性,很多人认为Rowhammer停留在理论阶段。不过最近有安全研究人员提出一种名为“风水翻转”的攻击技术,主要针对同处一个云环境下的其他虚拟机。其本质也是Rowhammer攻击,据说具备了“高准确性”和“可控”的特点,可从其他虚拟机盗取加密密钥。颠
发布时间:2016-09-07 15:00 | 阅读:83603 | 评论:0 | 标签:系统安全 Rowhammer 内存 比特位翻转 虚拟化

容器化安全:虚拟化的下一场演进?

安全产业陷入了一个很不好的习惯中,我们大多数的精力和营销资金,都投放到了对最新冒头的威胁和相应检测新技术的关注上了。只需要浏览下新闻头条,或者花15分钟在安全大会的展厅里晃一圈,就能发现这种趋势。然而,在我们紧盯坏蛋们正在做什么的时候,却忽略了我们自己的基础设施建设方向。 没错,检测新的针对性攻击确实是安全从业人员的首要优先事项,但找寻安全业务开展方式的技术发展,关注同行在基础设施、数据中心或云上所做的工作,同样非常重要。 例如,当安全被虚拟化,随之而来的几大好处,包括速率和规模的提升,以及虚拟化数据中心和云环境下安全基础设施管理费用和成本的下降。毫无疑问转向虚拟化安全对很多公司而言是一件好事,这些公司如今都能够更有效率更快地扩展和定制安全策略。 但我们下一步该怎么做,才能确保持续创新,并保持安全功能时刻站在
发布时间:2016-08-22 23:45 | 阅读:89204 | 评论:0 | 标签:牛闻牛评 容器安全 虚拟化

曝Docker Remote API未授权访问漏洞,绿盟君带你看影响

阅读: 72今天圈子里又将一个漏洞炒到了高点,Docker Remote API未授权访问漏洞,之前这个漏洞就存在,只不过没有在内部被大肆公开而已。可能之前关注这部分的人并不集中,这个方法在圈子内也被看做“一个新姿势”,漏洞的影响直接可以获取服务器的ROOT权限,影响结果可想而知。 背景知识Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。据了解该漏洞被发现的过程是:有一位同学在使用docker swarm的时候,发现了管理的

360 Marvel Team虚拟化漏洞第四弹:CVE-2015-8567漏洞分析

作者:360 Marvel Team 团队负责人 唐青昊 (新浪微博:SunSky0101;微信:702108451)2015年是“云跃进”的一年,同样也是虚拟化漏洞真正被人们认知、重视的一年,不甘于“等风来”的360 Marvel Team主动出击,用实际行动为云计算保驾护航。截至今日,我们累计在kvm,xen,vmware平台上公开了高达14枚高危安全0day漏洞,这些漏洞均会导致通用云系统被黑客攻破。今天,政府、企业、个人都有越来越多的资料信息在云上储存,一旦云系统被攻破,就意味着这些重要的信息会被泄露。黑客利用虚拟化漏洞不但可以偷取到重要信息,甚至可以从一台虚拟机的普通用户发起攻击控制宿主机,最终控制整个云环境的所有用户。本文为该系列的第四篇文章,也是今年的收官之作,文章将详细分析
发布时间:2015-12-31 19:05 | 阅读:84558 | 评论:0 | 标签:漏洞 CVE-2015-8567 QEMU 虚拟化

BIOS开启Virtual Technology(VT技术)

在64位系统中,VMware虚拟机安装Windows Server 2008 r2 出错之解决办法  今天打算在虚拟机中装个 Windows Server 2008 r2专门测试网站用,可是安装不成功,错误提示如下 Windows 2008-64 fails to install with an error message in the guest operating system:Windows failed to start. A recent hardware or software change might be the cause. To fix the problem: 1. Insert your windows installation disc and restart your comp
发布时间:2013-01-07 17:10 | 阅读:644680 | 评论:0 | 标签:操作系统 VT技术 虚拟化

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云