记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Qemu 虚拟机逃逸漏洞(CVE-2020-14364)

文章目录一、综述二、受影响版本三、解决方案阅读: 1一、综述当地时间8月24日,一个存在于QEMU USB模拟器中的越界读写漏洞(CVE-2020-14364)被公布。漏洞位于 ./hw/usb/core.c 中,当程序处理来自客户机的USB数据包时,如果在 do_token_in 与 do_token_out中’USBDevice->setup_len’超过了USBDevice->data_buf[4096],则存在问题。
发布时间:2020-08-26 12:16 | 阅读:49577 | 评论:0 | 标签:威胁通告 QEMU USB 模拟器 虚机逃逸 越界读写 漏洞 CVE 安全

如何在QEMU上执行iOS并启动一个交互式bash shell,内含整个安装流程并且提供了相关工具(一)

我们本次研究的目的是让iOS系统在无需事先或在启动过程中修复内核的情况下顺利启动,使用新模块扩展QEMU执行arm64 XNU系统的功能,并获得交互式bash shell。我们会在本文中介绍如何在QEMU上执行iOS并启动一个交互式bash shell。在第二篇文章中,我们将详细介绍为实现这些目标所进行的一些研究。在本次研究中,我们选择的iOS版本和设备是iOS 12.1和iPhone 6s Plus,因为与通常删除大多数符号的其他iOS内核映像相比,这个特定的iOS 12映像在内核映像中导出了许多符号。
发布时间:2019-07-10 12:25 | 阅读:357541 | 评论:0 | 标签:Web安全 bash shell iOS QEMU

云计算核心组件QEMU连爆10枚高危漏洞

自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。这10枚漏洞均由奇虎360信息安全部云安全团队的成员发现并向官方汇报。云计算核心模块QEMU作为支撑云计算的基础模块,QEMU是存在于xen和kvm两款主流云系统平台中,用以实现设备模拟的软件。通过QEMU,用户可以实现在虚拟机中使用键盘,网络通信,磁盘存储等诸多需要硬件设备参与才能实现的功能。
发布时间:2016-06-08 07:10 | 阅读:110522 | 评论:0 | 标签:威胁情报 QEMU 云计算 漏洞

360 Marvel Team虚拟化漏洞第四弹:CVE-2015-8567漏洞分析

作者:360 Marvel Team 团队负责人 唐青昊 (新浪微博:SunSky0101;微信:702108451)2015年是“云跃进”的一年,同样也是虚拟化漏洞真正被人们认知、重视的一年,不甘于“等风来”的360 Marvel Team主动出击,用实际行动为云计算保驾护航。截至今日,我们累计在kvm,xen,vmware平台上公开了高达14枚高危安全0day漏洞,这些漏洞均会导致通用云系统被黑客攻破。今天,政府、企业、个人都有越来越多的资料信息在云上储存,一旦云系统被攻破,就意味着这些重要的信息会被泄露。
发布时间:2015-12-31 19:05 | 阅读:131005 | 评论:0 | 标签:漏洞 CVE-2015-8567 QEMU 虚拟化

PANDA:下一代动态分析平台

PANDA简介:PANDA是构建于顶级QEMU系统上的新一代动态分析平台[1],这使得他可以访问所有正在执行的代码并且可在客户虚拟机操作所有数据,PANDA支持所有基于Qemu体系的模拟器,所以在LLVM IR中每一条指令都能被有效执行。PANDA提供了许多用于有效分析软件的特性!记录和回放:提供记录功能,记录下系统所有的指令方便后面的回放以及后续的分析工作,这个功能独特且十分强大,目前支持i386, x86_64 以及 ARM架构。插件体系:可以简单轻松的写一个插件,这样你就可以随着自己的需求扩展PANDA。
发布时间:2015-09-04 23:50 | 阅读:168616 | 评论:0 | 标签:安全管理 工具 linux PADNA QEMU 分析平台 虚拟机

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云