<dl id="opymh"></dl>

<div id="opymh"></div>
      <div id="opymh"><tr id="opymh"></tr></div>

        <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

        <em id="opymh"></em>

        <em id="opymh"><ol id="opymh"></ol></em>

              频道栏目
              首页 > 安全 > 网络安全 > 正文

              史上最高微软给360白帽黑客发137万年终奖

              2019-01-07 16:44:08           
              收藏   我要投稿
              2019年伊始微软送出了史上最高一笔漏洞挖掘奖励总额高达20万美元(约合人民币137万)的奖金奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞正值国内年终岁末可谓是微软送给中国白帽黑客一?#21490;?#21402;的“年终奖”由于漏洞危险级别高影响范围广微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发?#32456;ߡ?

              微软专家谢谢360的贡献为我们数十亿用户提供了保护

              目前来看云已经是大家生活的一部分浏览网页网上交易苹果手机的照片存储等都会使用到云计算和各大厂商的云服务作为互联网行业的巨头微软也在云战略中大步前进其中Hyper-V是微软Azure云虚拟化解决方案也是微软云战略的基石
              \

              举个例子来说微软云平台就?#24125;?#26159;一栋商业大厦Hyper-V就是这栋大厦的主要建筑设施每个虚拟主机就是一个个?#32771;?#37324;面提供的软件和服务就是各具特色的装修和家具各公司和个人租?#32771;?#23621;住或开展业务每人只能使用?#32422;?#30340;?#32771;?/p>

              近些年来微软将云作为未来发展的主要方向Hyper-V作为微软云战略的基石其漏洞受到微软高度重视同时Hyper-V本身安全?#38498;?#39640;漏洞极难发现2015年到现在公开公布细节的Hyper-V漏洞仅有8个

              360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(Remote Code Execution简称RCE)的漏洞RCE漏洞是诸多漏洞类型中危害最大的一种因此微软提供的漏洞奖金也是最高的

              来自微软SRC的专家Nate Warfield也通过社交媒体平台发表感谢称360白帽黑客提交的这个漏洞“守卫了数十亿用户”的信息安全

              牵一发而动全身?#27604;?#19968;个?#32771;?#25511;制整个大楼

              360首席安全架构师冰刃实验室负责人潘剑锋介绍过去被发现的Hyper-V漏洞很少其中多数还是拒绝服务类(DoS)信息泄露类漏洞危害相对较小但360冰刃实验室此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台可以做任何事比如取走任何信息

              还是以商业大厦的例子来说360此次发现的漏洞可以完全突破限制一个?#32771;比?#20102;坏人就可以控制别人的?#32771;?#33719;取别人的财产信息甚至可以控制大厦的所有设施
              \

              这种进一个?#32771;?#23601;能控制整个大楼的攻击是如何实现的?通常情况下仅仅利用Hyper-V的拒绝服务类(DoS)漏洞就可?#36828;?#34394;拟化云上所有云主机进行拒绝服务攻击可以导致大范围云业务受到影响而此次360发现的Hyper-V漏洞危害更是远不止此这个漏洞甚至可以控制虚拟化平台上的所有资源即云平台和全部云主机

              主要是因为利用该漏洞可以实现从虚拟机Guest(客户机)逃逸到Host(宿主机)内核而Host内核又是Hyper-V虚拟化平台中最高权限的地方控制了这里相当于控制了整台虚拟化设备甚至可以利用这个漏洞访问控制这台虚拟化设备的全部资源

              值得注意的是360冰刃实验室此次发现的Hyper-V漏洞的危害比单个客户端比如像浏览器远程代码执?#35874;?#35201;大攻击者只需要一台虚拟机就可以直接危害大范围云主机及宿主机安全

              上一篇英三家电信公司宣布使用华为设备 最快明年运营5G
              下一篇全球四大科技巨头苹果垫底微软重回辉煌
              相关文章
              图文推荐

              关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

              版权所有: 红黑联盟--致力于做实用的IT技术学习网站

              ٷͧü
              <dl id="opymh"></dl>

              <div id="opymh"></div>
                  <div id="opymh"><tr id="opymh"></tr></div>

                    <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                    <em id="opymh"></em>

                    <em id="opymh"><ol id="opymh"></ol></em>

                          <dl id="opymh"></dl>

                          <div id="opymh"></div>
                              <div id="opymh"><tr id="opymh"></tr></div>

                                <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                                <em id="opymh"></em>

                                <em id="opymh"><ol id="opymh"></ol></em>