360MarvelTeam虚拟化漏洞第二弹 – CVE-2015-5279 漏洞分析

作者:360 Marvel Team 团队负责人 唐青昊 (新浪微博:SunSky0101) 前言: 云计算目前已成为一种被大多数互联网公司接受的服务模式,它提供了定制化的硬件资源,应用,以及服务。作为实现云计算构想的最重要的技术基石,虚拟化系统提供了硬件资源的量化分配和灵活调度,保证云业务的顺利实施。因此,云业务的健康发展,离不开虚拟化系统的稳定运行。 360 Marvel Team将陆续公开一…

继续阅读 →

360MarvelTeam虚拟化漏洞第一弹 – CVE-2015-6815 漏洞分析

前言 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和云紧密相关。作为云服务的基础,虚拟化系统扮演着非常重要的角色,因为在云生态中主机的硬件多是由虚拟化系统模拟出来的。可以说,没有虚拟化系统的稳定运行,云业务的健康发展是不可能实现的。 360虚拟化安全团队(MarvelTeam)近日发现了多个虚拟化软件安全漏洞,使用kvm和xen作为…

继续阅读 →