lorexxar Goto Github PK

• 现QAX TianGong实验室
• 现Vidar Team 核心成员
• 原Mi security Team
• 原Knownsec 404 Team
• 原HDUISA核心成员
• Web🐶
• 公众号：LoRexxar自留地平时分享一些生活随笔
• 喜欢电子竞技/游戏，魔兽世界，Dota2万古流芳，LoL黄金Ⅳ，炉石标准传说，战棋8000+，喜欢分享/bb😊
• Web安全研究/开发，主做漏洞挖掘、工具研发，不会安服，不懂二进制:>
• 安全研究方向主要集中在白盒审计、自动化漏洞挖掘领域

• 我的博客 https://lorexxar.cn

• CTF

  • HCTF2015
  • HCTF2016
  • HCTF2017
  • HCTF2018 bet2loss

• 个人项目

  • Cobra-W 基于Cobra的基于语义分析的静态代码审计工具（For Whitehat）
    • 主要支持php、javascript的语义分析，以及chrome ext, solidity的基础扫描.
  • Kunlun-M 基于Cobra-W 2.0 开发的安全研究代码审计辅助工具
    • 添加了web/shell模式，并添加了两个实用的小插件，专注于为安全研究人员做代码审计辅助工具.
  • LSpider 为被动扫描器而生的爬虫
    • 优化到一定程度，发现爬虫没办法和扫描器分家，遂开辟扫描器项目.
  • HaoTian 一个集监控、扫描、分析一体的智能合约监控平台
    • waiting open source.

• CVE

  • CVE-2017-10991 WordPress WP Statistics
  • CVE-2017-11178 finecms
  • CVE-2017-11198 finecms
  • CVE-2017-11200 finecms
  • CVE-2017-11201 finecms
  • CVE-2017-11202 finecms
  • CVE-2017-11581 FineCMS
  • CVE-2017-11582 FineCMS
  • CVE-2017-11583 FineCMS
  • CVE-2017-11584 FineCMS
  • CVE-2017-11585 FineCMS
  • CVE-2017-11586 FineCMS
  • CVE-2017-16870 Wordpress UpdraftPlus
  • CVE-2017-16871 Wordpress UpdraftPlus
  • CVE-2019-8423 ZoneMinder
  • CVE-2019-8424 ZoneMinder
  • CVE-2019-8425 ZoneMinder
  • CVE-2019-8426 ZoneMinder
  • CVE-2019-8427 ZoneMinder
  • CVE-2019-8428 ZoneMinder
  • CVE-2019-8429 ZoneMinder before 1.32.3
  • CVE-2019-16914 pfsense 2.4.4 p3 xss
  • CVE-2019-16915 pfsense 2.4.4 p3 any file read & write

• Presentation

  • CSS2019-Tsec大会 -Comprehensive analysis of the mysql client attack chain

• 我的邮箱是[email protected]

带着对技术的敬畏之心成长，不安于一隅...

“当你老了，回顾一生，就会发觉。什么时候出国读书，什么时候决定做第一份职业，何时选定了对象而恋爱，什么时候结婚，都是命运的巨变。只是当时站在三岔路口，眼见风云千樯，你做出选择的那一日，在日记上，相当沉闷和平凡，当时还以为是生命中普通的一天。” 摘自陶杰《杀鹌鹑的少女》