【二进制漏洞- HEVD03-07】此文章归类为：二进制漏洞。 前言 本文将围绕 HEVD 中的两种漏洞类型展开，它们均与非分页内存池有关：释放后使用（UAF）与池溢出。在低版本系统上，这类漏洞的利用相对直接；对于高版本下的利用方式，我原本也有一些初步的设想，但仔细考虑后，觉得有必要说明一下——HEVD 毕竟是一个模拟环境，而在真实场景

原创周杰伦1天前阅读: 10阅读时长: 9分钟

【二进制漏洞-提权实录：通过命名管道劫持可写服务】此文章归类为：二进制漏洞。 提权实录：通过命名管道劫持可写服务 前言 在分析某 Windows 应用的服务组件时，发现其创建的命名管道访问控制配置宽松，允许低权限用户连接并发送指令，从而触发高权限的终止任意进程操作（taskkill）。进一步分析发现，被终止的服务会自动重启，而其可执行

原创周杰伦3天前阅读: 9阅读时长: 9分钟

【二进制漏洞-2019-SUCTF-SUDriver [seq_operations]】此文章归类为：二进制漏洞。 0x00 写在前面：一份踩坑与学习记录 这篇文章是我复现 2019 年 SUCTF 内核题 SUDriver 时的一篇学习笔记。作为内核安全的初学者，在死磕这道题的过程中，我花了不少时间尝试自己动手把 Exploit 给搓

原创周杰伦3天前阅读: 14阅读时长: 9分钟

【二进制漏洞-OpenClaw沙箱机制逃逸漏洞分析（CVE-2026-24763）】此文章归类为：二进制漏洞。 一、漏洞概述CVE-2026-24763 是 OpenClaw v2026.1.29之前版本存在的沙箱逃逸漏洞，攻击者可突破 Docker 沙箱隔离实现在宿主机上的命令执行与数据窃取，CVSS评分7.8。该漏洞核心成因是框架处理

原创周杰伦8天前阅读: 11阅读时长: 6分钟

【二进制漏洞- 只有一次任意写，高版本win内核提权】此文章归类为：二进制漏洞。 上一次我们讲到HEVD的第三题，驱动有任意写的机会，如果有SMEP的话，我们就没办法在内核很方便地劫持执行流程了。现代 Windows 防线：SMEP 防 shellcode，kCFG 防劫持代码指针，VBS 锁 CR4。你只有一个任意写漏洞，没有信息泄露，

原创周杰伦14天前阅读: 24阅读时长: 9分钟

【二进制漏洞- HEVD 前三题分析】此文章归类为：二进制漏洞。 前言 本篇文章针对于对windows内核驱动漏洞感兴趣，在用户态有一定漏洞研究基础，能写简单驱动的师傅阅读，重点会放在内核态和用户态利用方法的不同，以及对驱动安全开发的思考。我尽量在一个月内，做完HEVD所有题目，以后的标题就像《HEVD03-05》了，每次三道题左右。感

原创周杰伦17天前阅读: 20阅读时长: 9分钟

【二进制漏洞-Copy Fail 深度研究：Linux 页缓存漏洞的根因、利用与检测】此文章归类为：二进制漏洞。 从 Crypto 子系统的一个优化 commit，到 9 年后的任意文件页缓存覆写2026 年 4 月底，安全研究员 Taeyang Lee 公开披露了一个编号为 CVE-2026-31431 的 Linux 内核漏洞，并为其

原创周杰伦24天前阅读: 30阅读时长: 9分钟

【二进制漏洞-CVE-2026-31431 利用代码简要分析】此文章归类为：二进制漏洞。 格式化后的利用代码如下：接下来看看这段代码如何作用，首先对于linux而言，程序的执行会将ELF载入page cache中，避免每次从磁盘加载，从而提升程序运行性能 AF_ALG特殊的socket通信，linux中用于用户空间与内核空间的加

原创周杰伦27天前阅读: 37阅读时长: 2分钟

【二进制漏洞-【开源】DEK –BYOVD 一键移除 Ob/Cm 回调、PPL，干掉杀软，支持映像劫持】此文章归类为：二进制漏洞。 基于KDU思路，BYOVD 攻击 Windows 内核回调、进程保护GitHub: GitHub DreamExKiller核心功能：·移除指定进程的 PPL 保护·移除 ObCallback（可用 PROC

原创周杰伦1个月前阅读: 37阅读时长: 4分钟

【二进制漏洞-OpenClaw 三大高危 RCE 漏洞全解析】此文章归类为：二进制漏洞。 AI 代理平台在提升运维与自动化效率的同时，其安全风险正快速暴露。近期，OpenClaw连续被曝出三个可直接导致远程代码执行（RCE）的高危漏洞，分别为请求流注入、插件自动加载、跨站 WebSocket 劫持，均能在低门槛条件下实现主机完全接管。本文

原创周杰伦1个月前阅读: 45阅读时长: 9分钟