随着云计算和虚拟化技术的发展
，，越来越多的企业将业务部署在云上
。。。。对于重要数据和业务，，企业往往不会将它们放在公有云，，而是放在内部的私有云上。。。但我们看到
，，
，有太多的企业在云的落地过程中举步维艰，，同样面临着众多网络攻击和黑客入侵的威胁。。。

其中有一个存在感弱，，，但破坏力极大的隐患，
，，就是“心脏”先天不足。。。。

云原生时代
，，容器凭借其易移植、、云上云下自由运行、、、自由迁移的特点，，得到了众多企业的青睐。。。由于目前的容器技术大多应用在无状态领域，，，用于部署企业应用的前端，
，而企业应用的后端通常为有状态组件如数据库等，，，由于具有较高的可靠性要求
，，实际生产环境还是以稳定的虚拟化平台为主。
。当前全球范围内被广泛使用的主流虚拟化平台，
，
，是由虚拟化巨头VMware提供的vSphere
，，，，其提供一系列高性能、、、高稳定性的虚拟化产品和服务。。。
。

vSphere承载了大量高价值的业务和数据
，，，，作为其核心组件之一的ESXi，，
，，为创建虚拟机和虚拟化设备提供底层的技术支持，
，
，多台 ESXi 可以组成一个虚拟化集群，，也因此成为了恶意黑客的主要攻击对象。。今年，，，，在全球范围内，，发生了针对ESXi的大规模勒索攻击，，
，，数千台 ESXi 服务器被入侵和勒索。。
。。这些攻击犹如掐住“心脏”般，，影响极大。。

在TyphoonCon安全议会上，，，彭峙酿分享了在勒索攻击中用来入侵ESXi的多个漏洞利用细节
，，，并指出，，，，即使在真实环境中
，，，，这些漏洞的利用也是非常稳定的，，，，危害极大，
，，同时也指出了一个不容忽视的安全问题，，在内网中，，，，依然存在着大量可利用的ESXi，，
，，这些ESXi必须及时更新！！

此外，
，彭峙酿同时还分享了芯启时光在对ESXi的前沿攻防的研究成果。。。其中包括如何在ESXi中进行后渗透攻击，，
，包括攻击者如何在宿主机建立隐蔽的后门、、、
、如何在vSphere集群中进行横向移动并控制整个集群等关键技术
，，，
，并分享应对方案。。
。