「毒液」 高危漏洞背後的技術較量

近日，一個潛伏了11年名爲「毒液(VENOM)」的高危漏洞被發現，該漏洞被認爲比Heartbleed(心臟出血)更加可怕，因爲使用該漏洞能讓攻擊者逃離虛擬機，訪問並監視控制宿主機，並通過宿主機的權限來訪問控制其他虛擬主機，從而影響到全球各大雲服務商的數據安全。 此消息一出，業界震驚。各大廠商紛紛緊急提供修復補丁或者發佈安全公告。這需要用戶停機升級而中斷業務。所幸的是，該漏洞入侵門檻較高，尚未出現逃

>>阅读原文<<