腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
LoRexxar's Blog
专栏成员
举报
168
文章
125434
阅读量
28
订阅数
订阅专栏
申请加入专栏
全部文章(168)
网络安全(88)
php(68)
http(50)
https(42)
安全(40)
网站(26)
html(21)
sql(19)
编程算法(19)
数据库(18)
javascript(14)
腾讯云测试服务(11)
windows(10)
python(9)
文件存储(7)
腾讯云开发者社区(7)
漏洞(7)
区块链(6)
github(6)
缓存(6)
语法(6)
json(5)
命令行工具(5)
开源(5)
shell(5)
tcp/ip(5)
工具(5)
基础(5)
连接(5)
数据(5)
搜索(5)
java(4)
c++(4)
android(4)
云数据库 Redis®(4)
git(4)
api(4)
容器镜像服务(4)
访问管理(4)
svg(4)
wordpress(4)
ascii(4)
验证码(4)
chatgpt(4)
官方文档(3)
bash(3)
xml(3)
css(3)
jquery(3)
打包(3)
bash 指令(3)
dns(3)
selenium(3)
网站建设(3)
模型(3)
c 语言(2)
angularjs(2)
node.js(2)
云数据库 SQL Server(2)
oracle(2)
flask(2)
ide(2)
linux(2)
nginx(2)
数据加密服务(2)
容器(2)
自动化(2)
爬虫(2)
ssh(2)
正则表达式(2)
博客(2)
插件(2)
函数(2)
量化(2)
配置(2)
数学(2)
系统(2)
比特币(1)
iphone(1)
ruby(1)
ecmascript(1)
sqlite(1)
phpmyadmin(1)
django(1)
web.py(1)
jar(1)
struts(1)
windows server(1)
apache(1)
视频处理(1)
express(1)
xslt & xpath(1)
游戏(1)
黑客(1)
gui(1)
sql server(1)
ftp(1)
cdn(1)
markdown(1)
ddos(1)
hexo(1)
微信(1)
机器人(1)
数据处理(1)
安全漏洞(1)
fpga(1)
unicode(1)
utf8(1)
drupal(1)
图片处理(1)
数据库管理(1)
discuz!(1)
aigc(1)
ast(1)
cgi(1)
ctf(1)
firefox(1)
gpu(1)
jpeg(1)
match(1)
math(1)
max(1)
models(1)
neo4j(1)
safari(1)
script(1)
split(1)
substring(1)
web(1)
变量(1)
编译(1)
服务(1)
公众号(1)
后台(1)
浏览器(1)
路由(1)
设计(1)
图数据库(1)
优化(1)
原理(1)
源码(1)
字符串(1)
搜索文章
搜索
搜索
关闭
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析与复现
php
windows
cgi
漏洞
配置
在2024.6.6今天,@Orange在他的博客发布了他即将在2024年8月Black Hat USA公开的议题《Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!》
LoRexxar
2024-06-12
4.6K
0
人与代码的桥梁-聊聊SAST
工具
函数
基础
漏洞
原理
自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。
LoRexxar
2023-12-23
670
0
Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
服务
后台
连接
漏洞
源码
致远OA是国内最有名的OA系统之一,这个OA封闭商业售卖再加上纷繁复杂的版本号加持下,致远OA拥有大量无法准确判断的版本。
LoRexxar
2023-11-22
624
0
Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞(CVE-2023-42820)
验证码
函数
漏洞
路由
系统
Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞
LoRexxar
2023-10-27
572
0
深入浅出Joern(四)不常用语法大全
ast
变量
连接
设计
语法
在深入了解Joern的源码以及设计的时候发现Joern其实实现了很多不常用语法,很多文档中没提到的东西,其实都有比较简洁实用的方式,但也从源码的设计中发现,其实Joern的设计理念也有很多问题,这个我们以后再写到。
LoRexxar
2023-10-23
490
0
从0到1的ChatGPT - 进阶篇(五)- Embeddings
chatgpt
博客
量化
数学
搜索
在前面的文章中,无论是各种prompt技巧,又或者是对话技巧,更或者是各种数据集训练,都逃不开两个致命的问题。
LoRexxar
2023-10-17
858
0
从0到1的ChatGPT - 进阶篇(五)- Embeddings
chatgpt
博客
量化
数学
搜索
在前面的文章中,无论是各种prompt技巧,又或者是对话技巧,更或者是各种数据集训练,都逃不开两个致命的问题。
LoRexxar
2023-10-17
694
0
赛博偶像速成指南(二)- SD进阶篇
插件
工具
基础
连接
模型
在第一篇关于AI绘图的文章中,我主要介绍了stable diffusion的各种使用方法
LoRexxar
2023-10-17
334
0
打造自己的AIGC应用(一)入门篇
开源
aigc
编译
模型
数据
其实细数AI的发展历程非常之久,而让AI的应用一下子出现在人们眼前的其实就是ChatGPT的出现,这意味着AIGC应用已经从概念为王变的非常实用了。伴随着ChatGPT的出现,大量的开源大模型也如雨后春笋一样出现。就现在而言,打造一个自己的AIGC应用已经非常简单了。
LoRexxar
2023-10-17
4.2K
1
深入浅出Joern(三)Joern和Neo4j常用语法大全
match
neo4j
连接
语法
字符串
在研究Joern和Neo4j的过程中,我遇到了一个相当大的问题,就是由于我对OverflowDB包括scala和cypher语言都不熟。Joern和Neo4j分别支持这几种冷门语言,而相应的文档其实没有解决我的问题。
LoRexxar
2023-10-17
1.2K
0
深入浅出Joern(二)CPG与图数据库
数据库
浏览器
数据
图数据库
语法
在上篇文章里,我们从Joern入手大致介绍了CPG(Code Property Graph)的设计理念和简单逻辑
LoRexxar
2023-10-17
2.1K
0
深入浅出Joern(一)Joern与CPG是什么?
工具
基础
漏洞
搜索
语法
从人们开始探索代码扫描这件事情开始,市面上就在不断地诞生着各种各样的工具,经过了几年的演变以及发展,对于白盒代码扫描这件事情来说,大家的观念也在逐渐趋同。
LoRexxar
2023-10-17
3.2K
0
深入浅出Joern(一)Joern与CPG是什么?
工具
基础
漏洞
搜索
语法
从人们开始探索代码扫描这件事情开始,市面上就在不断地诞生着各种各样的工具,经过了几年的演变以及发展,对于白盒代码扫描这件事情来说,大家的观念也在逐渐趋同。
LoRexxar
2023-10-17
1.8K
0
Joern In RealWorld (1) - Acutators + CVE-2022-21724
连接
漏洞
配置
数据
语法
这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。
LoRexxar
2023-10-17
602
0
从0到1的ChatGPT - 进阶篇(四)- 训练自己的ChatGPT
chatgpt
工具
基础
模型
数据
在之前的文章中曾经提到过,ChatGPT其实是不接受来自互联网的知识的,他的所有内容都是来自于至少3年前各种来源的知识库。但这并不意味着ChatGPT没有能力学习你的回答。
LoRexxar
2023-05-20
12.9K
0
看上去不起眼的微信机器人以及公众号爬虫
爬虫
微信
机器人
公众号
系统
查看linux系统内核版本 uname -a # Linux iZ8vbcsg5lal7crq11jflxziz23yZ 4.18.0-193.14.2.el8_2.x86_64 #1 SMP Sun Jul 26 03:54:29 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux uname -r # 4.18.0-193.14.2.el8_2.x86_64 cat /proc/version # Linux version 4.18.0-193.14.2.el8_2.x8
LoRexxar
2023-05-10
648
0
从0到1的ChatGPT - 进阶篇(三)- ChatGPT+?
chatgpt
插件
数据
搜索
优化
在我们对ChatGPT的基础能力有了一定的了解之后,我们就要开始在ChatGPT的基础上探索更多的可能性。
LoRexxar
2023-05-03
829
0
赛博偶像速成指南
windows
fpga
gpu
models
web
随着ChatGPT的爆火,最近和人工智能有关的各个部分也有一次爆火起来,由ai制成的美少女也是最近的一个爆火的话题,花了一点儿时间了解了一下,感觉还挺有意思的,现有的工具已经是非常成熟可用的东西了,接下来简单介绍一下怎么玩
LoRexxar
2023-03-16
1.2K
0
构造一个CodeDB来探索全新的白盒静态扫描方案
https
网络安全
编程算法
sql
前段时间开源新版本KunLun-M的时候,写了一篇《从0开始聊聊自动化静态代码审计工具》的文章,里面分享了许多在这些年白盒静态扫描演变过程中出现的扫描思路、技术等等。在文章中我用了一个简单的例子描述了一下基于.QL的扫描思路,但实际在这个领域我可能只见过一个活的SemmleQL(也就是CodeQL的原型)。这篇文章中我也聊一聊这相关的东西,也分享一些我尝试探索的一些全新的静态扫描方案。
LoRexxar
2023-02-21
521
0
从0开始聊聊自动化静态代码审计工具
安全
自动化
sql
https
网络安全
自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。在安全领域里,每个安全研究人员在研究的过程中,也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的坎。
LoRexxar
2023-02-21
2K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
