云虛擬化安全攻防實踐

目錄
第1章 認識Hypervisor\t1
1．1 云計算的起源\t1
1．1．1 分時計算\t2
1．1．2 虛擬化\t2
1．1．3 Web 2．0和分布式文件系統(tǒng)\t2
1．1．4 云計算元年\t3
1．1．5 云計算在中國\t3
1．1．6 典型的云計算產品\t4
1．2 基礎概念\t7
1．3 Hypervisor的分類\t8
1．3．1 按照宿主機平臺分類\t9
1．3．2 按照是否修改虛擬機操作系統(tǒng)分類\t9
1．3．3 其他類型的虛擬化\t12
1．4 虛擬化技術\t12
1．4．1 I/O虛擬化\t12
1．4．2 CPU虛擬化\t15
1．4．3 內存虛擬化\t17
1．5 小結\t18
第2章 Docker容器安全\t19
2．1 簡介\t19
2．1．1 關于容器化技術\t19
2．1．2 關于Docker\t20
2．1．3 名詞解釋\t21
2．1．4 部署及配置\t21
2．1．5 核心技術\t26
2．1．6 安全策略\t49
2．2 脆弱性分析\t61
2．2．1 Docker Daemon安全\t61
2．2．2 容器Breakout\t62
第3章 VMware Workstation安全\t83
3．1 簡介\t83
3．1．1 關于VMware公司\t83
3．1．2 關于VMware Workstation\t84
3．1．3 安裝和配置\t85
3．1．4 分析工具介紹\t88
3．1．5 特色組件分析\t90
3．2 脆弱性分析\t106
3．2．1 UAF漏洞介紹\t106
3．2．2 越界讀寫漏洞介紹\t125
第4章 QEMU與KVM安全\t136
4．1 簡介\t136
4．1．1 關于QEMU\t136
4．1．2 關于KVM\t138
4．1．3 安裝和配置\t139
4．1．4 QEMU分析方法介紹\t141
4．2 脆弱性分析\t143
4．2．1 半虛擬化設備模擬器組件分析\t143
4．2．2 全虛擬化設備模擬器組件分析\t162
4．2．3 KVM漏洞分析\t175
第5章 Xen安全\t183
5．1 簡介\t183
5．1．1 關于Xen\t183
5．1．2 安裝Xen\t184
5．1．3 安裝Xen虛擬機\t188
5．2 脆弱性分析\t193
5．2．1 Hypercall工作原理\t193
5．2．2 Hypercall漏洞分析\t201
第6章 Hyper-V安全\t209
6．1 簡介\t209
6．1．1 關于Hyper-V\t209
6．1．2 安裝Hyper-V和虛擬機\t212
6．1．3 搭建調試環(huán)境\t222
6．1．4 虛擬設備原理分析\t225
6．2 脆弱性分析\t261
第7章 Hypervisor漏洞防御技術\t267
7．1 熱補丁技術\t267
7．1．1 原理\t267
7．1．2 典型的開源框架\t268
7．1．3 熱補丁技術實踐\t289
7．2 動態(tài)檢測技術\t293
7．2．1 關于虛擬機逃逸\t293
7．2．2 惡意程序檢測技術\t293
7．2．3 沙箱技術\t294
7．2．4 實戰(zhàn)PANDA\t296
7．2．5 虛擬機深度修改\t302
7．3 虛擬機自省技術\t312
7．3．1 原理\t312
7．3．2 實戰(zhàn)\t316
7．3．3 代碼分析\t318
附錄A 體驗AWS虛擬機\t330