Real World CTF一日游

今天去感受了长亭举办的RWCTF现场,参加了技术论坛,也学到了很多的知识
比较有印象的就是

智能安全在Web防护中的探索和实践

阿里云安全防护构建的AI架构体系:

  • 基线检测
  • 基础过滤
  • 异常检测
  • 攻击识别
  • 威胁感知智能体

移花接木:基础协议缺陷导致的DNS缓存污染攻击

DNS缓存污染的具体技术细节:

  • 利用IP分片功能减小伪造DNS响应数据包的难度来污染权威DNS服务器

Bifrost揭秘:VMware Fusion REST API漏洞分析

首次讲解了VMware在MACOS下结合Web漏洞产生的虚拟机逃逸

分析

对这几个漏洞都比较感兴趣,虽然我只是个菜鸟,看个SpringMVC源码都头痛的脚本小子。但是我还是想在自己的能力范围之内以自己的视角来分析分析这几个漏洞。
之后会单独写几遍文章来分析一下这几个漏洞,嘻嘻
小声BB---争取明年进入RWCTF(我吹牛的)

posted @ 2019-12-09 00:47  AirSkys  阅读(689)  评论(0编辑  收藏  举报