51热门今日吃瓜反差婊,成全免费高清完整版电视剧,四川少妇bbb凸凸凸bbb,97蜜桃网

<tfoot id="cqqyo"><center id="cqqyo"></center></tfoot>
<tfoot id="cqqyo"><source id="cqqyo"></source></tfoot>
<li id="cqqyo"></li>
<tfoot id="cqqyo"><center id="cqqyo"></center></tfoot>
    • 我愛(ài)技術(shù)網(wǎng)-河南網(wǎng)站建設-上海網(wǎng)站建設-SEO優(yōu)化-網(wǎng)絡(luò )營(yíng)銷(xiāo)-SEO三人行

    • 專(zhuān)注網(wǎng)站建設 服務(wù)熱線(xiàn): 13061801310

    微軟給中國白帽黑客發(fā)137萬(wàn)獎金

    發(fā)布時(shí)間:2019-08-04 | 發(fā)布者: 東東工作室 | 瀏覽次數: 次

      2019年伊始,微軟送出了史上最高一筆漏洞挖掘獎勵,總額高達20萬(wàn)美元(約合人民幣137萬(wàn))的獎金,獎勵360冰刃實(shí)驗室研究員洪禎皓發(fā)現的一個(gè)Hyper-V的漏洞,正值國內年終歲末,可謂是微軟送給中國白帽黑客一筆豐厚的“年終獎”。由于漏洞危險級別高,影響范圍廣,微軟在確認漏洞細節后第一時(shí)間確認獎金并致謝漏洞發(fā)現者。

    史上最高 微軟給360白帽黑客發(fā)137萬(wàn)“年終獎”

      圖:微軟致謝360冰刃實(shí)驗室研究員

      微軟專(zhuān)家:謝謝360的貢獻,為我們數十億用戶(hù)提供了保護

      目前來(lái)看,云已經(jīng)是大家生活的一部分,瀏覽網(wǎng)頁(yè),網(wǎng)上交易,蘋(píng)果手機的照片存儲等,都會(huì )使用到云計算和各大廠(chǎng)商的云服務(wù)。作為互聯(lián)網(wǎng)行業(yè)的巨頭,微軟也在云戰略中大步前進(jìn),其中,Hyper-V是微軟Azure云虛擬化解決方案,也是微軟云戰略的基石。

      舉個(gè)例子來(lái)說(shuō),微軟云平臺就好比是一棟商業(yè)大廈,Hyper-V就是這棟大廈的主要建筑設施,每個(gè)虛擬主機就是一個(gè)個(gè)房間,里面提供的軟件和服務(wù)就是各具特色的裝修和家具。各公司和個(gè)人租房間居住或開(kāi)展業(yè)務(wù),每人只能使用自己的房間。

      近些年來(lái),微軟將云作為未來(lái)發(fā)展的主要方向,Hyper-V作為微軟云戰略的基石,其漏洞受到微軟高度重視,同時(shí)Hyper-V本身安全性很高、漏洞極難發(fā)現,2015年到現在,公開(kāi)公布細節的Hyper-V漏洞僅有8個(gè)。

      360冰刃實(shí)驗室發(fā)現的Hyper-V漏洞是遠程代碼執行類(lèi)型(Remote Code Execution,簡(jiǎn)稱(chēng)RCE)的漏洞,RCE漏洞是諸多漏洞類(lèi)型中危害最大的一種,因此微軟提供的漏洞獎金也是最高的。

      來(lái)自微軟SRC的專(zhuān)家Nate Warfield也通過(guò)社交媒體平臺發(fā)表感謝,稱(chēng)360白帽黑客提交的這個(gè)漏洞,“守衛了數十億用戶(hù)”的信息安全。

    史上最高 微軟給360白帽黑客發(fā)137萬(wàn)“年終獎”

      圖:微軟專(zhuān)家對360冰刃實(shí)驗室研究員的貢獻表示感謝

      牽一發(fā)而動(dòng)全身:潛入一個(gè)房間 控制整個(gè)大樓

      360首席安全架構師、冰刃實(shí)驗室負責人潘劍鋒介紹,過(guò)去被發(fā)現的Hyper-V漏洞很少,其中多數還是拒絕服務(wù)類(lèi)(DoS)、信息泄露類(lèi)漏洞,危害相對較小,但360冰刃實(shí)驗室此次發(fā)現的Hyper-V漏洞的危害級別則可以完全控制云平臺,可以做任何事比如取走任何信息。

      還是以商業(yè)大廈的例子來(lái)說(shuō),360此次發(fā)現的漏洞可以完全突破限制,一個(gè)房間潛入了壞人,就可以控制別人的房間,獲取別人的財產(chǎn)、信息,甚至可以控制大廈的所有設施。

      這種進(jìn)一個(gè)房間就能控制整個(gè)大樓的攻擊是如何實(shí)現的?通常情況下,僅僅利用Hyper-V的拒絕服務(wù)類(lèi)(DoS)漏洞就可以對虛擬化云上所有云主機進(jìn)行拒絕服務(wù)攻擊,可以導致大范圍云業(yè)務(wù)受到影響,而此次360發(fā)現的Hyper-V漏洞危害更是遠不止此,這個(gè)漏洞甚至可以控制虛擬化平臺上的所有資源,即云平臺和全部云主機。

      主要是因為利用該漏洞可以實(shí)現從虛擬機Guest(客戶(hù)機)逃逸到Host(宿主機)內核,而Host內核又是Hyper-V虛擬化平臺中最高權限的地方,控制了這里相當于控制了整臺虛擬化設備,甚至可以利用這個(gè)漏洞訪(fǎng)問(wèn)、控制這臺虛擬化設備的全部資源。

      值得注意的是,360冰刃實(shí)驗室此次發(fā)現的Hyper-V漏洞的危害比單個(gè)客戶(hù)端比如像瀏覽器遠程代碼執行還要大,攻擊者只需要一臺虛擬機就可以直接危害大范圍云主機及宿主機安全。

      360冰刃實(shí)驗室建議用戶(hù)及時(shí)關(guān)注微軟安全更新,避免遭受不必要的損失。(李經(jīng))

    轉載請標注:我愛(ài)技術(shù)網(wǎng)——微軟給中國白帽黑客發(fā)137萬(wàn)獎金

    原来的神马电视剧免费观看| 国产综合内射日韩久| 激情办公室之双飞燕| 疯狂迎合进入强壮公的视频| 羞羞视频在线观看| JIZZ日本|