<dl id="opymh"></dl>

<div id="opymh"></div>
      <div id="opymh"><tr id="opymh"></tr></div>

        <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

        <em id="opymh"></em>

        <em id="opymh"><ol id="opymh"></ol></em>

              频道栏目
              首页 > 安全 > 网络安全 > 正文

              史上最高!微软给360白帽黑客发137万“年终奖”

              2019-01-07 16:44:08           
              收藏   我要投稿
              2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一?#21490;?#21402;的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发?#32456;摺?

              微软专家:谢谢360的贡献,为我们数十亿用户提供了保护

              目前来看,云已经是大家生活的一部分,浏览网页,网上交易,苹果手机的照片存储等,都会使用到云计算和各大厂商的云服务。作为互联网行业的巨头,微软也在云战略中大步前进,其中,Hyper-V是微软Azure云虚拟化解决方案,也是微软云战略的基石。
              \

              举个例子来说,微软云平台就?#24125;?#26159;一栋商业大厦,Hyper-V就是这栋大厦的主要建筑设施,每个虚拟主机就是一个个?#32771;洌?#37324;面提供的软件和服务就是各具特色的装修和家具。各公司和个人租?#32771;?#23621;住或开展业务,每人只能使用?#32422;?#30340;?#32771;洹?/p>

              近些年来,微软将云作为未来发展的主要方向,Hyper-V作为微软云战略的基石,其漏洞受到微软高度重视,同时Hyper-V本身安全?#38498;?#39640;、漏洞极难发现,2015年到现在,公开公布细节的Hyper-V漏洞仅有8个。

              360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(Remote Code Execution,简称RCE)的漏洞,RCE漏洞是诸多漏洞类型中危害最大的一种,因此微软提供的漏洞奖金也是最高的。

              来自微软SRC的专家Nate Warfield也通过社交媒体平台发表感谢,称360白帽黑客提交的这个漏洞,“守卫了数十亿用户”的信息安全。

              牵一发而动全身:?#27604;?#19968;个?#32771;?#25511;制整个大楼

              360首席安全架构师、冰刃实验室负责人潘剑锋介绍,过去被发现的Hyper-V漏洞很少,其中多数还是拒绝服务类(DoS)、信息泄露类漏洞,危害相对较小,但360冰刃实验室此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台,可以做任何事比如取走任何信息。

              还是以商业大厦的例子来说,360此次发现的漏洞可以完全突破限制,一个?#32771;淝比?#20102;坏人,就可以控制别人的?#32771;洌?#33719;取别人的财产、信息,甚至可以控制大厦的所有设施。
              \

              这种进一个?#32771;?#23601;能控制整个大楼的攻击是如何实现的?通常情况下,仅仅利用Hyper-V的拒绝服务类(DoS)漏洞就可?#36828;?#34394;拟化云上所有云主机进行拒绝服务攻击,可以导致大范围云业务受到影响,而此次360发现的Hyper-V漏洞危害更是远不止此,这个漏洞甚至可以控制虚拟化平台上的所有资源,即云平台和全部云主机。

              主要是因为利用该漏洞可以实现从虚拟机Guest(客户机)逃逸到Host(宿主机)内核,而Host内核又是Hyper-V虚拟化平台中最高权限的地方,控制了这里相当于控制了整台虚拟化设备,甚至可以利用这个漏洞访问、控制这台虚拟化设备的全部资源。

              值得注意的是,360冰刃实验室此次发现的Hyper-V漏洞的危害比单个客户端比如像浏览器远程代码执?#35874;?#35201;大,攻击者只需要一台虚拟机就可以直接危害大范围云主机及宿主机安全。

              上一篇:英三家电信公司宣布使用华为设备 最快明年运营5G
              下一篇:全球四大科技巨头苹果垫底,微软重回辉煌
              相关文章
              图文推荐
              热门新闻

              关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

              版权所有: 红黑联盟--致力于做实用的IT技术学习网站

              极速飞艇好假
              <dl id="opymh"></dl>

              <div id="opymh"></div>
                  <div id="opymh"><tr id="opymh"></tr></div>

                    <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                    <em id="opymh"></em>

                    <em id="opymh"><ol id="opymh"></ol></em>

                          <dl id="opymh"></dl>

                          <div id="opymh"></div>
                              <div id="opymh"><tr id="opymh"></tr></div>

                                <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                                <em id="opymh"></em>

                                <em id="opymh"><ol id="opymh"></ol></em>

                                      河北时时彩qq群是骗局 福建时时彩数据 七星彩论坛 湖南快乐十分钟前三走势 北京pk赛车官网一期计划 排列三012路走势图1 吉林11选五网络投注 北京快3走势图表形态 开淘宝店真实经历 双色球号码行列分布图 单机欢乐升级下载 马会资料王中王一肖中特论坛 重庆时时彩开奖直播 481开奖结果 吉林快3大小单预测大小