PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析与复现 LoRexxar自留地 5 months 2 weeks ago 今天在DEVCORE的官方博客发布了一个漏洞通报,是存在于windows特殊场景下的PHP CGI远程代码执行漏洞(CVE-2024-4577)
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE LoRexxar自留地 1 year ago 这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,下面我们尽可能的复现漏洞和探索Joern的可能性
Joern In RealWorld (2) - Jumpserver账户劫持漏洞(CVE-2023-42820) LoRexxar自留地 1 year ago Jumpserver是一个开源的django架构的堡垒机系统,一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题,再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。
Joern In RealWorld (1) - Acutators + CVE-2022-21724 LoRexxar自留地 1 year 2 months ago 这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
深入浅出Joern(二)CPG与图数据库 LoRexxar自留地 1 year 3 months ago 如果想要更深入的了解Joern,CPG和图数据库是绕不开的一个话题。CPG作为一种代码属性图,就必须寻找一种图数据库作为载体
Joern与CPG是什么? LoRexxar自留地 1 year 3 months ago 从人们开始探索代码扫描这件事情开始,市面上就在不断地诞生着各种各样的工具,经过了几年的演变以及发展,对于白盒代码扫描这件事情来说,大家的观念也在逐渐趋同。
打造自己的AIGC应用(一)入门篇 LoRexxar自留地 1 year 4 months ago 其实细数AI的发展历程非常之久,而让AI的应用一下子出现在人们眼前的其实就是ChatGPT的出现,这意味着AIGC应用已经从概念为王变的非常实用了。伴随着ChatGPT的出现,大量的开源大模型也如雨后春笋一样出现。
赛博偶像速成指南(三)- Midjourney LoRexxar自留地 1 year 5 months ago Midjourney最大的优点就是使用的便利性,任何一个不懂技术的设计都可以通Midjourney来快速完成设计,而且Midjourney的底层基础模型成熟度相当高,生成的图质量都很高。
赛博偶像速成指南(二)- SD进阶篇 LoRexxar自留地 1 year 5 months ago 在midjounry收费之后,除非你对AI绘图这个操作本身有强需求,否则在免费自建的stable diffusion上做拓展就成了现在最好的解决方案。
从0到1的ChatGPT - 进阶篇(五)- Embeddings LoRexxar自留地 1 year 6 months ago 在前面的文章中,无论是各种prompt技巧,又或者是对话技巧,更或者是各种数据集训练,都逃不开两个致命的问题。
从0到1的ChatGPT - 进阶篇(四)- 训练自己的ChatGPT LoRexxar自留地 1 year 6 months ago 在之前的文章中曾经提到过,ChatGPT其实是不接受来自互联网的知识的,他的所有内容都是来自于至少3年前各种来源的知识库。但这并不意味着ChatGPT没有能力学习你的回答。
从0到1的ChatGPT - 进阶篇(三)- ChatGPT+ LoRexxar自留地 1 year 6 months ago 在我们对ChatGPT的基础能力有了一定的了解之后,我们就要开始在ChatGPT的基础上探索更多的可能性。
从0到1的ChatGPT - 入门篇(二)- 如何与ChatGPT对话? LoRexxar自留地 1 year 6 months ago 在上篇文章的结尾,我提到了ChatGPT其实更像是一把铲子,在拥有这把铲子之前,我们只知道可以把土堆成房子,如何用铲子堆一个又大又漂亮的房子可能我们还不知道,但至少我们现在已经开始尝试做这样的事情了。
从0到1的ChatGPT - 入门篇 LoRexxar自留地 1 year 7 months ago 在2023年年初,ChatGPT像一颗流星一样突然出现在大家的面前,围绕ChatGPT的探索也以各种各样的方式出现在大家的面前。 这篇文章就先讲讲我在这个过程的所有探索以及相应的解决方案吧。
时代的鱼和个人的熊掌 LoRexxar自留地 1 year 8 months ago 写下这篇文章的时候大概是自由职业1周年,一年的时间说长不长说短不短,期间有很多经历很多感受,对我自己来说可能是一个很神奇的人生经历与阶段。
CS Xss2Rce CVE-2022-39197分析与复现 LoRexxar自留地 2 years ago 这篇CVE-2022-39197的分析文章思路参考了相当多别的分析文章,比起漏洞分析更像是一个漏洞逻辑的梳理,算是一个留档。
潮汐平台与开发大赛 LoRexxar自留地 2 years 5 months ago 在提笔写文章的时候,忽然发现6月已经过了大半了,时光总是匆匆的感觉。6月其实花了很多时间去研究一个叫做潮汐平台的东西.