Real World CTF一日遊

今天去感覺了長亭舉辦的RWCTF現場，參加了技術論壇，也學到了不少的知識
比較有印象的就是

智能安全在Web防禦中的探索和實踐

阿里雲安全防禦構建的AI架構體系：

• 基線檢測
• 基礎過濾
• 異常檢測
• 攻擊識別

• 威脅感知智能體
  

  移花接木：基礎協議缺陷致使的DNS緩存污染攻擊

  DNS緩存污染的具體技術細節：

• 利用IP分片功能減少僞造DNS響應數據包的難度來污染權威DNS服務器
  

  Bifrost揭祕：VMware Fusion REST API漏洞分析

  首次講解了VMware在MACOS下結合Web漏洞產生的虛擬機逃逸

  分析

  對這幾個漏洞都比較感興趣，雖然我只是個菜鳥，看個SpringMVC源碼都頭痛的腳本小子。可是我仍是想在本身的能力範圍以內以本身的視角來分析分析這幾個漏洞。
  以後會單獨寫幾遍文章來分析一下這幾個漏洞，嘻嘻
  小聲BB---爭取明年進入RWCTF(我吹牛的)