LoRexxar

145 posts

LoRexxar

@LoRexxar

安全研究/Vidar-Team/前Mi/前404-Team/Web🐶...

가입일 Haziran 2015

259 팔로잉3.6K 팔로워

LoRexxar@LoRexxar·21 Ağu

作为同样走过CTF黄金时代，并且深度受到PHP安全变迁影响的一员，感慨满满~ phrack.org/issues/72/5

中文

3.3K

LoRexxar@LoRexxar·5 Şub

g1879.gitee.io/drissionpagedo… 有点儿东西这个

中文

1.8K

LoRexxar@LoRexxar·23 Nis

@Meizjm3i nb

836

梅子酒@Meizjm3i·22 Nis

new journey

English

LoRexxar@LoRexxar·13 Ara

真实，懂得都懂

VictorV@vv474172261

twitter becomes more noisy now, my information flow is full of information from the person I didn't follow, just because it kept pushing the person that my watchlist people followed. More than 10 msgs are all the same type, I hate this, I can't focus on my watchlist.

日本語

LoRexxar@LoRexxar·4 Kas

在写一个工具的时候觉得自己写了一坨shit，很生气。过了一段时间之后有所收获想开始完善工具，然后开始阅读自己的代码，发现设计上有很多巧思。所以到底是谁的问题呢？😅

中文

LoRexxar@LoRexxar·7 Nis

@phithon_xg 就最近这个spring的漏洞，我看了4篇文章了我还是没看懂，我半吊子java水平看的好累

中文

Phith0n@phithon_xg·6 Nis

@LoRexxar 前两天才看到一篇：mp.weixin.qq.com/s/U7YJ3FttuWSO… 跟进，跟进，跟进。

中文

LoRexxar@LoRexxar·6 Nis

我发现现在的很多朋友分析文章真的写的一塌糊涂...我真的看不懂，大家难道觉得看文章的人都是明白漏洞怎么回事才看文章吗....为啥感觉没有因果关系就得出结论了啊...我到底错过了哪一行字...😅😅😅

中文

LoRexxar@LoRexxar·22 Mar

@Aarn63373424 waf影响正常功能了，你就让他拦呗2333

中文

Aarn🛡️@Aarn63373424·21 Mar

@LoRexxar 是啊，我看有些waf直接拦截 ${}，这怎么办

中文

LoRexxar@LoRexxar·10 Ara

讲个笑话，log4j这个洞的payload格式比想象得多得多得多。现在90%的waf规则都是无效的~

中文

LoRexxar@LoRexxar·21 Mar

迟到的推~之后就是自由安全研究员了，平时会在公众号分享生活，技术文章会在公众号和博客两个地方分享~ lorexxar.cn/2022/03/21/vbl…

中文

124

LoRexxar@LoRexxar·18 Oca

又玩那套会哭的孩子有肉吃是吧😮‍💨😮‍💨 弱口令进去你把站捅穿了也是弱口令，我说的😀

中文

LoRexxar@LoRexxar·14 Ara

Log Dependencies with Log4j2 Checklist Log类组件包含log4j2自查表😃 github.com/LoRexxar/log_d…

日本語

LoRexxar@LoRexxar·13 Ara

这次log4j漏洞时隔多年又一次直白的考验各大厂商建设多年所谓的devSecOps。第一时间是否有Waf覆盖所有资产拦截？安全团队能否最快时间响应给出解决方案？Hids是否能第一时间察觉到攻击行为给出预警？白盒SCA能不能有足够的组件数据以清理受危害的项目？任重而道远啊xdm😃😃😃

中文

LoRexxar@LoRexxar·10 Ara

别问我绕过的payload啦，我不会在任何地方发poc👻👻👻

LoRexxar@LoRexxar

log4j2 速通 lorexxar.cn/2021/12/10/log…

中文

LoRexxar@LoRexxar·10 Ara

log4j2 速通 lorexxar.cn/2021/12/10/log…

日本語

LoRexxar@LoRexxar·2 Ara

@ACce1er4t0r 因为🥦

中文

ACce1er4t0r@ACce1er4t0r·2 Ara

算法都写出后面试挂了是为啥呜呜呜

中文

LoRexxar@LoRexxar·1 Ara

github.com/RimoChan/steal… 意外上榜🤔

日本語

LoRexxar@LoRexxar·30 Kas

github.com/neargle/crx-sc… 要是有办法直接获取就好了，遍历的有效性感觉差点儿意思🤔🤔

中文

LoRexxar@LoRexxar·29 Kas

@jasonlee_nihil @JeffCCrypto 下注vr的方向肯定是错的，这条路总归是小路🤔

中文

jasonlee@0xjasonlee·28 Kas

和知名元宇宙社交创业者@JeffCCrypto 打了个赌，如果5年后的今天全球VR日活用户数不足1亿人，他就给我转100个btc。已拍视频存证，为了让更多人见证这一历史瞬间，我决定如果我赌赢了，就拿出5个btc平分给所有转发+评论了此条推文的朋友，我们5年后见！

中文

2.9K

2.3K

2.9K

LoRexxar@LoRexxar·22 Kas

zhuanlan.zhihu.com/p/411319368 感觉大部分还是比较客观，但是不知道里面fortify、checkmarx、sonar的规则用的啥，我感觉默认全是误报...

中文

탐색

@Meizjm3i @phithon_xg @Aarn63373424 @ACce1er4t0r @elonmusk @BarackObama @taylorswift13 @cristiano