随着云计算和虚拟化技术的发展，越来越多的企业将业务部署在云上。对于重要数据和业务，企业往往不会将它们放在公有云，而是放在内部的私有云上。但我们看到，有太多的企业在云的落地过程中举步维艰，同样面临着众多网络攻击和黑客入侵的威胁。

其中有一个存在感弱，但破坏力极大的隐患，就是“心脏”先天不足。

云原生时代，容器凭借其易移植、云上云下自由运行、自由迁移的特点，得到了众多企业的青睐。由于目前的容器技术大多应用在无状态领域，用于部署企业应用的前端，而企业应用的后端通常为有状态组件如数据库等，由于具有较高的可靠性要求，实际生产环境还是以稳定的虚拟化平台为主。当前全球范围内被广泛使用的主流虚拟化平台，是由虚拟化巨头VMware提供的vSphere，其提供一系列高性能、高稳定性的虚拟化产品和服务。

vSphere承载了大量高价值的业务和数据，作为其核心组件之一的ESXi，为创建虚拟机和虚拟化设备提供底层的技术支持，多台 ESXi 可以组成一个虚拟化集群，也因此成为了恶意黑客的主要攻击对象。今年，在全球范围内，发生了针对ESXi的大规模勒索攻击，数千台 ESXi 服务器被入侵和勒索。这些攻击犹如掐住“心脏”般，影响极大。

在TyphoonCon安全议会上，彭峙酿分享了在勒索攻击中用来入侵ESXi的多个漏洞利用细节，并指出，即使在真实环境中，这些漏洞的利用也是非常稳定的，危害极大，同时也指出了一个不容忽视的安全问题，在内网中，依然存在着大量可利用的ESXi，这些ESXi必须及时更新！

此外，彭峙酿同时还分享了深信服在对ESXi的前沿攻防的研究成果。其中包括如何在ESXi中进行后渗透攻击，包括攻击者如何在宿主机建立隐蔽的后门、如何在vSphere集群中进行横向移动并控制整个集群等关键技术，并分享应对方案。