锦行科技安全专家干货分享 | Parallels Desktop虚拟机逃逸之旅

百家 作者:锦行科技 2022-09-28 12:38:26


Parallels Desktop虚拟机逃逸之旅》

Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行 Windows、Linux等操作系统及应用,用户不必繁琐重复地重启电脑即可在Win与Mac之间切换甚至同时使用它们。 


议题分享了针对Parallels Desktop虚拟机逃逸这一目标的完整研究过程。


详细的从基础准备、攻击面分析、漏洞挖掘等各个角度介绍作者是如何从零开始完成最终完成虚拟机逃逸的全部过程。希望可以给对漏洞挖掘工作有兴趣的听众⼀些帮助和启发。


主讲嘉宾


黄 涛

锦行科技-安全研究员


曾在《看雪安全开发者峰会》、《ISC》、《BlackHat USA》等会议上多次分享议题。对 iOS/macOS有丰富的漏洞挖掘经验,目前在锦行科技负责二进制安全方面的研究工作。


此次峰会,锦行科技安全研究员黄涛先生受到邀请,将在峰会现场向听众分享:

1、介绍作者日常工作中针对研究目标从零开始展开漏洞审计的工作思路和方法;
2、以Parallels Desktop虚拟机逃逸作为实例分享漏洞审计工作中遇到的问题与解决方案;
3、当Parallels Desktop虚拟机逃逸成功后,出现的新目标与挑战。


2022 SDC 峰会现场

聆听议题完整内容




广州锦行网络科技有限公司(简称“锦行科技”)是一家拥有完全自主知识产权的网络与数据安全的国家级专精特新“小巨人”企业,专注于提供信息安全产品及解决方案。团队拥有近20年的国内外攻防渗透研究及实战经验,在Web安全、渗透测试、高级持续性威胁防御等领域具备国际顶尖水平,为政企用户提供欺骗防御、实战网络靶场、特权账号管理、威胁情报联动处理、物联网工控安全、5G通信安全等领域信息安全服务。先后承担了北京奥运会、广州亚运会、深圳大运会、中共十九大、青岛上合峰会、北京冬奥会等众多国家级重大安保项目的安全保障工作,目前服务了包含国家公安部、中国农行、平安银行、深交所、中信建投证券,中泰证券、国网、南网、蚂蚁等100多家政企单位,业务覆盖政务、公安、部队、金融、教育、电力、互联网、运营商等领域。


推 荐 阅 读






【勒索攻击】多家企业遭受勒索攻击,如何避免成为下一个受害者?


【活动回顾】“市属国企网络安全专题培训”交流活动在锦行科技顺利举办


国家级专精特新 | 天河区区政协领导一行莅临锦行科技参观调研





关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接