ISC 2020漏洞管理与研究论坛， 360 Vulcan Team再现1

日前，第八届互联网安全大会ISC 2020在线上盛大开幕。作为全球首场网络安全万人云峰会，此次大会聚焦于“数字孪生时代下的新安全”主题。其中，于8月13日上线的漏洞管理与研究论坛成为技术日最热门的论坛之一。这里聚集了全球顶尖的网络安全专家，共同和分享关于网络漏洞的研究成果。

网络漏洞，一直被视作网络安全的焦点，素有网络“军火”之称。在论坛上，360 Vulcan Team的虚拟化安全研究员肖伟，以其题为《Qemu-kvm和ESXi虚拟机逃逸实例分享》的演讲吸引了众多与会嘉宾和技术爱好者的关注。他分享了东半球最强白帽团队的独家挖“洞”锦囊，展示了他们在漏洞挖掘与利用方面的卓越实力。

在分享Qemu-kvm漏洞实例时，肖伟详细介绍了Qemu作为一款开源虚拟化软件的作用及其与qemu-kvm的关系。他提到，qemu-kvm指的是虚拟机服务，而此次分享的漏洞是360 VulcanTeam在2019天府杯中用时仅13秒破解的经典0day漏洞。该漏洞一旦被成功利用，可实现越界读、越界写等操作，最终在宿主机中执行任意代码，导致信息严重泄露。

网络安全已经进入新常态，网络漏洞不仅是避不开的“新型军火”，还暗示着“高危漏洞+网络武器”可能成为未来攻击的新标配。ISC作为网络安全的风向标级行业盛会，始终高度关注漏洞研究。而此次漏洞管理与研究论坛的创立，正是为行业专家学者打造的一个交流空间。在这里，他们可以一起、学习、进步，共同为网络安全做出贡献。更多关于漏洞的精彩内容，敬请关注ISC 2020技术日的漏洞管理与研究论坛。