PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析与复现
今天在DEVCORE的官方博客发布了一个漏洞通报,是存在于windows特殊场景下的PHP CGI远程代码执行漏洞(CVE-2024-4577)
LoRexxar自留地
人与代码的桥梁 - 聊聊SAST
一前 言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
这篇文章的漏洞源于下面这篇文章,文章中提到该漏洞影响A8, A8+, A6等多个版本,下面我们尽可能的复现漏洞和探索Joern的可能性
Joern In RealWorld (2) - Jumpserver账户劫持漏洞(CVE-2023-42820)
Jumpserver是一个开源的django架构的堡垒机系统,一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题,再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。
Joern In RealWorld (1) - Acutators + CVE-2022-21724
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。这里我选用Java-se
深入浅出Joern(二)CPG与图数据库
如果想要更深入的了解Joern,CPG和图数据库是绕不开的一个话题。CPG作为一种代码属性图,就必须寻找一种图数据库作为载体
Joern与CPG是什么?
从人们开始探索代码扫描这件事情开始,市面上就在不断地诞生着各种各样的工具,经过了几年的演变以及发展,对于白盒代码扫描这件事情来说,大家的观念也在逐渐趋同。
打造自己的AIGC应用(一)入门篇
其实细数AI的发展历程非常之久,而让AI的应用一下子出现在人们眼前的其实就是ChatGPT的出现,这意味着AIGC应用已经从概念为王变的非常实用了。伴随着ChatGPT的出现,大量的开源大模型也如雨后春笋一样出现。
赛博偶像速成指南(三)- Midjourney
Midjourney最大的优点就是使用的便利性,任何一个不懂技术的设计都可以通Midjourney来快速完成设计,而且Midjourney的底层基础模型成熟度相当高,生成的图质量都很高。
赛博偶像速成指南(二)- SD进阶篇
在midjounry收费之后,除非你对AI绘图这个操作本身有强需求,否则在免费自建的stable diffusion上做拓展就成了现在最好的解决方案。
从0到1的ChatGPT - 进阶篇(五)- Embeddings
在前面的文章中,无论是各种prompt技巧,又或者是对话技巧,更或者是各种数据集训练,都逃不开两个致命的问题。
从0到1的ChatGPT - 进阶篇(四)- 训练自己的ChatGPT
在之前的文章中曾经提到过,ChatGPT其实是不接受来自互联网的知识的,他的所有内容都是来自于至少3年前各种来源的知识库。但这并不意味着ChatGPT没有能力学习你的回答。
从0到1的ChatGPT - 进阶篇(三)- ChatGPT+
在我们对ChatGPT的基础能力有了一定的了解之后,我们就要开始在ChatGPT的基础上探索更多的可能性。
从0到1的ChatGPT - 入门篇(二)- 如何与ChatGPT对话?
在上篇文章的结尾,我提到了ChatGPT其实更像是一把铲子,在拥有这把铲子之前,我们只知道可以把土堆成房子,如何用铲子堆一个又大又漂亮的房子可能我们还不知道,但至少我们现在已经开始尝试做这样的事情了。
从0到1的ChatGPT - 入门篇
在2023年年初,ChatGPT像一颗流星一样突然出现在大家的面前,围绕ChatGPT的探索也以各种各样的方式出现在大家的面前。
这篇文章就先讲讲我在这个过程的所有探索以及相应的解决方案吧。
时代的鱼和个人的熊掌
写下这篇文章的时候大概是自由职业1周年,一年的时间说长不长说短不短,期间有很多经历很多感受,对我自己来说可能是一个很神奇的人生经历与阶段。
赛博偶像速成指南
随着ChatGPT的爆火,最近和人工智能有关的各个部分也有一次爆火起来,由ai制成的美少女也是最近的一个爆火
CS Xss2Rce CVE-2022-39197分析与复现
这篇CVE-2022-39197的分析文章思路参考了相当多别的分析文章,比起漏洞分析更像是一个漏洞逻辑的梳理,算是一个留档。
潮汐平台与开发大赛
在提笔写文章的时候,忽然发现6月已经过了大半了,时光总是匆匆的感觉。6月其实花了很多时间去研究一个叫做潮汐平台的东西.
5月与疫情
从五一假期过后,北京的疫情仿佛一夜之间就到来了,
生活仿佛又停滞了下来。
LoRexxar自运营公众号,分享Web安全、白盒代码审计、SDL、DevSecOps相关知识,不定时分享各种小故事~
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)