2023 SDC 议题抢先看

01 议题前瞻

从探索到利用：揭示安卓模拟器漏洞

本议题将介绍演讲者对多款流行安卓模拟器的安全研究，演讲者在其中发现了数十个安全漏洞，这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸等攻击效果，议题将以这些实际的案例介绍对安卓模拟器进行动静态分析的技巧，然后介绍每款模拟器和 Guest 操作系统的通信机制、攻击面、软件架构以及发现的部分典型漏洞，此外还会展示几个从虚拟机普通apk权限，提升到 ROOT 权限，然后进一步完成虚拟机逃逸的案例，最后会给出一些提升安卓模拟器安全性的建议。

02 演讲嘉宾

罗思礼-安全研究员

二进制安全工程师，有丰富的二进制漏洞挖掘和利用经验，在 HITB，BlackHat 发表过技术演讲。

听众收获

1. 了解安卓模拟器的安全风险和潜在漏洞，以及这些漏洞可能导致的攻击效果；

2. 对安卓模拟器进行动静态分析的技巧，以便发现潜在的安全漏洞；

3. 了解一些实际案例，包括从虚拟机普通apk权限提升到ROOT权限，然后进一步完成虚拟机逃逸的过程。

扫码报名参会

更多议题细节，欢迎来 SDC 现场聆听