Junnnn
@junairez
Followers
4K
Following
11K
Media
381
Statuses
9K
Building security engine @GoPlusSecurity | opinions on my own
_balances.slot
Joined February 2018
How to find a $65,000 zero-day in Chrome V8: Meet @eternalsakura13, researcher at Zellic. - Top 3 Chrome VRP 2022–2024 - Top 2 Facebook whitehat in 2023 - Top 10 MSRC MVR in 2025 Here’s a walk through the mind of one of the world’s best Chrome researchers. Can you follow along?
4
29
290
We asked Claude to find a bug in Vim. It found an RCE. Just open a file, and you’re owned. We joked: fine, we’ll switch to Emacs. Then Claude found an RCE there too. Full story:
blog.calif.io
We asked Claude to find a bug in Vim. It found an RCE. Just open a file, and you’re owned. We joked: fine, we’ll switch to Emacs. Then Claude found an RCE there too.
19
115
724
🚨 Apifox 被投毒了,会盗取SSH密钥、Git凭证 大家可以用这个脚本自查一下: https://t.co/RCQMtbcO4x Source: https://t.co/fBoza1fDFk
2
2
23
gap 2 年,求职半年,上推来蹭个内推 概述:7 年互联网开发者社区运营经验,5 年品牌增长经验,2 年社交产品运营经验。(见下图) 意向: * 杭州 / 远程 * 产品运营 / 技术运营 / 社区运营 * 偏好 Infra / 空间模型 * 最好公司成立不要超过 2 年的初创公司
28
29
145
Codex 这篇文章很好,为什么你生成了一坨屎,却要怪 AI 不行?因为你不会写提示词。 当 Prompt 不够具体时,模型就会回到训练数据里最常见的套路,那些你我都已经看腻的默认 SaaS
developers.openai.com
Practical techniques for steering GPT-5.4 toward polished, production-ready frontend designs.
9
39
282
👍👍👍👍👍👍👍👍
vibe coded a fuzzing ai agent last month and let it run for a week using my $200 claude max. it then found 21 high/critical vulnerabilities in Chrome.
0
0
0
Cursor 给出的声明完全没有诚意,通篇就是哎呀我们是用了开源基座,但大部分的能力还是来自于我们 RL 带来的!我们以后会做 pre-training 的!行行行,就是 kimi k2.5 你们满意了吧?别扯授权,我们是从第三方获取的,kimi 后面也同意了 😅
3
0
18
I found a remote code execution on the latest TP-Link Tapo webcam models! The path to code execution wasn't direct and involved an interesting chain (3 CVEs). Check out my blogpost for more details! https://t.co/cSv3M7gemQ
spaceraccoon.dev
I discovered a remote code execution vulnerability on the Tapo C260 after a fun journey of reverse-engineering and understanding its interactions with TP-Link Cloud.
9
92
512
现在的大模型都是作为一个程序跑在 GPU 上,设想看以后模型的迭代趋于稳定或者可以持续优化,是不是可以专门整一个芯片 LPU 用来提供 AI 能力,并对接操作系统提供 syscall: char* ai(const char* prompt)
0
0
1
uv: 我们用 rust 编写,更现代化,比传统 pip 更快更好! 结果一个项目用 uv 整的,又慢又复杂,我研究了 114514 个环境变量,参数和概念,发现还是没办法让他走清华源 well done 👍👍👍
9
0
15
所以 UAF 到底怎么导致 RCE 的呢?首先程序中存在 UAF 的 BUG,这样我们便有了一块有机会写入的内存,程序下次执行时便可以产生类型混淆,在我们污染后的内存上执行。
0
0
0
这几天春节假期,疯狂研究内存 BUG 如何导致任意代码执行的实现,虽然 AI 对 offensive security 有比较强的安全约束,但我还是想办法通过各种信息大致学了个七七八八。
2
0
1
心累,用 GPT 学习漏洞挖掘,具体就是怎么拿 UAF 的 BUG 做 RCE 之类的,安全约束太多一问具体的就拒绝我不谈,还发邮件警告我了。。。
0
0
5
My new writeup: 23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite credit: @h4x0r_dz
#bugbountytips #BugBounty #infosec
https://t.co/m1U1ZtcIUd
medium.com
How I found Authentication Bypass >> File upload vulnerability >> Arbitrary File Overwrite and how I managed I found the path of the file…
5
58
420
应该做 AI 套壳产品吗? 从今天的角度看,答案是肯定的。 这里面有个悖论,如果你想要做一个好模型,就必须得有海量优质数据,想要数据就必须有真实用户,但用户只会选择最优质的模型。 而打破这个死循环的唯一办法可能就是先套壳用 sota
0
0
3
刷到好多关于喷 claude c compiler 的帖子,论点无非是这玩意儿还不够完整,或者编译器本身太成熟 ai 不过是过拟合记住了之类的。
0
0
4