2023 SDC 议题抢先看

本议题将介绍演讲者对多款流行安卓模拟器的安全研究，演讲者在其中发现了数十个安全漏洞，这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸等攻击效果，议题将以这些实际的案例介绍对安卓模拟器进行动静态分析的技巧，然后介绍每款模拟器和 Guest 操作系统的通信机制、攻击面、软件架构以及发现的部分典型漏洞，此外还会展示几个从虚拟机普通apk权限，提升到 ROOT 权限，然后进一步完成虚拟机逃逸的案例，最后会给出一些提升安卓模拟器安全性的建议。

罗思礼-安全研究员

二进制安全工程师，有丰富的二进制漏洞挖掘和利用经验，在 HITB，BlackHat 发表过技术演讲。

更多议题细节，欢迎来 SDC 现场聆听