当然啦,这里放一个我在2020年天府杯国际网络安全大赛上完成的QEMU逃逸***,影响Qemu5.2以前的版本号。
通俗一点讲就是我在客户机内运行了一小段恶意驱动程序,发送恶意数据给Hypervisor(也就是我们熟知的虚拟机,例如Vmware、Virtualbox、QEMU)触发其本身的安全漏洞。
通过一些内存布局的手段我们就可以完成漏洞利用,实现RCE(远程代码执行)啦。
最终效果就是在主机上弹出一个计算器,当然你想干其他任何事情也都可以,因为此…。
{dede:pagebreak/}
卸载迅雷后,***文件变成xunlei.bittorrent.6,怎么还原回去啊,心态炸了!? 
只能选一个,你选谁? 
现在已经有5K、6K、8K分辨率显示器,那么8K之后是什么? 
你见过最无用的节俭行为是什么? 
你的电脑上有哪些你认为不可或缺的神仙软件? 
Electron 做游戏客户端的潜力有多大? 
如何评价高圆圆的身材算是美女类型的吗? 
为什么 CRT 画质这么好也被淘汰,液晶反而发展的很好? 
为什么 Mac 对游戏支持这么差? 
谁能告诉我这是什么虫,在电脑上爬出来吓死我了 ? 
真的没有人觉得2k是一个很尴尬的分辨率吗? 
PHP和Node.js哪个更爽? 
买到烂尾楼到底该有多绝望? 
你见过最无用的节俭行为是什么? 
明明无线鼠标有那么多优点,为什么还有那么多人买有线鼠标? 
韦东奕的牙怎么没了? 
