Real World CTF一日游

别等时光非礼了梦想. 提交于 2019-12-09 00:54:30

今天去感受了长亭举办的RWCTF现场,参加了技术论坛,也学到了很多的知识
比较有印象的就是

智能安全在Web防护中的探索和实践

阿里云安全防护构建的AI架构体系:

  • 基线检测
  • 基础过滤
  • 异常检测
  • 攻击识别
  • 威胁感知智能体

    移花接木:基础协议缺陷导致的DNS缓存污染攻击

    DNS缓存污染的具体技术细节:

  • 利用IP分片功能减小伪造DNS响应数据包的难度来污染权威DNS服务器

    Bifrost揭秘:VMware Fusion REST API漏洞分析

    首次讲解了VMware在MACOS下结合Web漏洞产生的虚拟机逃逸

    分析

    对这几个漏洞都比较感兴趣,虽然我只是个菜鸟,看个SpringMVC源码都头痛的脚本小子。但是我还是想在自己的能力范围之内以自己的视角来分析分析这几个漏洞。
    之后会单独写几遍文章来分析一下这几个漏洞,嘻嘻
    小声BB---争取明年进入RWCTF(我吹牛的)

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!