avatar
MindForge
终生学习者 程序员 安全研究员

MindForge (曼福吉) 对网络安全和金融投资感兴趣的程序员,关注科技、健康、和个人成长。

  • 记笔记 :Logseq, flomo
  • 写文章 :Obsidian
  • 听播客 :Pocket Casts
  • 聊群组 :Discord
  • 看资讯 :Reddit, Telegram
  • 编辑器 : Vim , Neovim
  • 输入法 :Rime , Fcitx5
  • 浏览器 :Chrome
  • 操作系统 :Fedora,Android

小报童:https://xiaobot.net/p/MindForge 付费专栏:曼福吉的分享

☆ 开发的开源项目

使用 TCP DNS 协议转发 DNS 协议请求报文,早些年对网页浏览体验有极大改善。

使用 Chrome api 设置代理的插件,最古老的几个代理插件之一。

SQL Injection 漏洞扫描 Python 脚本,短小精悍,功能全面。

支持颜色自定义功能的 Logseq theme,内置六种配色 (Nord,Onedark,Sepia,Dracula 等)。

☆ 发现的漏洞 (部分列表)

Chrome

[1105720] High CVE-2020-6540: Heap buffer overflow in Skia
[1091670] Medium CVE-2020-6525: Heap buffer overflow in Skia
[1092274] Medium CVE-2020-6520: Heap buffer overflow in Skia
[966263 ] Low CVE-2019-5854: signed integer overflow in PDFium
[964872 ] Medium CVE-2019-5855: signed integer overflow in PDFium
[954891 ] Medium CVE-2019-5849: OOB Read in Skia
[908292 ] Medium CVE-2019-5772: heap-use-after-free in PDFium
[880675 ] Medium CVE-2018-17469: heap-buffer-overflow in PDFium
[874359 ] Medium CVE-2018-17461: heap-buffer-overflow in PDFium
[850350 ] High CVE-2018-6153: stack-buffer-overflow in Skia

Android

Critical CVE-2017-0406: Remote code execution vulnerability in Mediaserver

vlc

[CVE-2020-26664]
[CVE-2021-25801]
[CVE-2021-25802]
[CVE-2021-25803]
[CVE-2021-25804]

ImageMagick / GraphicsMagick

[CVEs]