vSphere攻防技法分享

密码学博士，高级工程师。任深信服首席架构师、首席安全研究员。

拥有十多年的网络攻防经验，在威胁猎捕领域，曾设计多个威胁检测和防御引擎，发现和响应多起定向高级威胁攻击。

在漏洞发现领域，曾协助修复包括微软、谷歌等大型厂商或机构数百个安全漏洞，其中包括PrintNightmare、ZeroLogon、ExplodingCan、SpoolFool、EOS 百亿美金漏洞等在业界有重大影响力的高危漏洞。曾连续三个季度被微软评为全球最具价值安全研究员榜单第一名。

研究多次发表在Blackhat USA、Defcon、Usenix Security、InfoCOM 等工业界&学术界国际顶级会议上。发表论文 20余篇，取得技术发明专利 10 余项。

VMware vSphere（简称 vSphere）是 VMware 旗下的一整套云计算基础架构虚拟化平台，自发布更新以来在全球已经拥有超过 250000 客户。vSphere 包括了 ESXi、vSphere client、vCeneter 等多个组件。

作为业界领先的虚拟化平台，vSphere 备受客户喜爱的同时，也是攻防对抗的重要战场。如针对 vSphere 勒索的相关活动在今年更是备受关注。然而 vSphere 攻防在业内的讨论并不多见。本议题将介绍多个 vSphere 中的攻防技术，主要内容包括：

1. 介绍 ESXi 中多个关键漏洞的稳定利用手法

2. vSphere 集群中横向移动技术

3. vSphere 中实现隐蔽后门的技术原理

2023年8月19日 17:10-17:55

本届KCon大会为线下会议，无线上视频直播，敬请知悉！购票方式如下：

点击阅读原文

立即购票