云虛擬化安全攻防實(shí)踐

目錄
第1章 認(rèn)識(shí)Hypervisor\t1
1．1 云計(jì)算的起源\t1
1．1．1 分時(shí)計(jì)算\t2
1．1．2 虛擬化\t2
1．1．3 Web 2．0和分布式文件系統(tǒng)\t2
1．1．4 云計(jì)算元年\t3
1．1．5 云計(jì)算在中國(guó)\t3
1．1．6 典型的云計(jì)算產(chǎn)品\t4
1．2 基礎(chǔ)概念\t7
1．3 Hypervisor的分類(lèi)\t8
1．3．1 按照宿主機(jī)平臺(tái)分類(lèi)\t9
1．3．2 按照是否修改虛擬機(jī)操作系統(tǒng)分類(lèi)\t9
1．3．3 其他類(lèi)型的虛擬化\t12
1．4 虛擬化技術(shù)\t12
1．4．1 I/O虛擬化\t12
1．4．2 CPU虛擬化\t15
1．4．3 內(nèi)存虛擬化\t17
1．5 小結(jié)\t18
第2章 Docker容器安全\t19
2．1 簡(jiǎn)介\t19
2．1．1 關(guān)于容器化技術(shù)\t19
2．1．2 關(guān)于Docker\t20
2．1．3 名詞解釋\t21
2．1．4 部署及配置\t21
2．1．5 核心技術(shù)\t26
2．1．6 安全策略\t49
2．2 脆弱性分析\t61
2．2．1 Docker Daemon安全\t61
2．2．2 容器Breakout\t62
第3章 VMware Workstation安全\t83
3．1 簡(jiǎn)介\t83
3．1．1 關(guān)于VMware公司\t83
3．1．2 關(guān)于VMware Workstation\t84
3．1．3 安裝和配置\t85
3．1．4 分析工具介紹\t88
3．1．5 特色組件分析\t90
3．2 脆弱性分析\t106
3．2．1 UAF漏洞介紹\t106
3．2．2 越界讀寫(xiě)漏洞介紹\t125
第4章 QEMU與KVM安全\t136
4．1 簡(jiǎn)介\t136
4．1．1 關(guān)于QEMU\t136
4．1．2 關(guān)于KVM\t138
4．1．3 安裝和配置\t139
4．1．4 QEMU分析方法介紹\t141
4．2 脆弱性分析\t143
4．2．1 半虛擬化設(shè)備模擬器組件分析\t143
4．2．2 全虛擬化設(shè)備模擬器組件分析\t162
4．2．3 KVM漏洞分析\t175
第5章 Xen安全\t183
5．1 簡(jiǎn)介\t183
5．1．1 關(guān)于Xen\t183
5．1．2 安裝Xen\t184
5．1．3 安裝Xen虛擬機(jī)\t188
5．2 脆弱性分析\t193
5．2．1 Hypercall工作原理\t193
5．2．2 Hypercall漏洞分析\t201
第6章 Hyper-V安全\t209
6．1 簡(jiǎn)介\t209
6．1．1 關(guān)于Hyper-V\t209
6．1．2 安裝Hyper-V和虛擬機(jī)\t212
6．1．3 搭建調(diào)試環(huán)境\t222
6．1．4 虛擬設(shè)備原理分析\t225
6．2 脆弱性分析\t261
第7章 Hypervisor漏洞防御技術(shù)\t267
7．1 熱補(bǔ)丁技術(shù)\t267
7．1．1 原理\t267
7．1．2 典型的開(kāi)源框架\t268
7．1．3 熱補(bǔ)丁技術(shù)實(shí)踐\t289
7．2 動(dòng)態(tài)檢測(cè)技術(shù)\t293
7．2．1 關(guān)于虛擬機(jī)逃逸\t293
7．2．2 惡意程序檢測(cè)技術(shù)\t293
7．2．3 沙箱技術(shù)\t294
7．2．4 實(shí)戰(zhàn)PANDA\t296
7．2．5 虛擬機(jī)深度修改\t302
7．3 虛擬機(jī)自省技術(shù)\t312
7．3．1 原理\t312
7．3．2 實(shí)戰(zhàn)\t316
7．3．3 代碼分析\t318
附錄A 體驗(yàn)AWS虛擬機(jī)\t330