【二进制漏洞- HEVD 前三题分析】此文章归类为：二进制漏洞。 前言 本篇文章针对于对windows内核驱动漏洞感兴趣，在用户态有一定漏洞研究基础，能写简单驱动的师傅阅读，重点会放在内核态和用户态利用方法的不同，以及对驱动安全开发的思考。我尽量在一个月内，做完HEVD所有题目，以后的标题就像《HEVD03-05》了，每次三道题左右。感

原创周杰伦15小时前阅读: 3阅读时长: 9分钟

【二进制漏洞-Copy Fail 深度研究：Linux 页缓存漏洞的根因、利用与检测】此文章归类为：二进制漏洞。 从 Crypto 子系统的一个优化 commit，到 9 年后的任意文件页缓存覆写2026 年 4 月底，安全研究员 Taeyang Lee 公开披露了一个编号为 CVE-2026-31431 的 Linux 内核漏洞，并为其

原创周杰伦7天前阅读: 18阅读时长: 9分钟

【二进制漏洞-CVE-2026-31431 利用代码简要分析】此文章归类为：二进制漏洞。 格式化后的利用代码如下：接下来看看这段代码如何作用，首先对于linux而言，程序的执行会将ELF载入page cache中，避免每次从磁盘加载，从而提升程序运行性能 AF_ALG特殊的socket通信，linux中用于用户空间与内核空间的加

原创周杰伦11天前阅读: 26阅读时长: 2分钟

【二进制漏洞-【开源】DEK –BYOVD 一键移除 Ob/Cm 回调、PPL，干掉杀软，支持映像劫持】此文章归类为：二进制漏洞。 基于KDU思路，BYOVD 攻击 Windows 内核回调、进程保护GitHub: GitHub DreamExKiller核心功能：·移除指定进程的 PPL 保护·移除 ObCallback（可用 PROC

原创周杰伦17天前阅读: 27阅读时长: 4分钟

【二进制漏洞-OpenClaw 三大高危 RCE 漏洞全解析】此文章归类为：二进制漏洞。 AI 代理平台在提升运维与自动化效率的同时，其安全风险正快速暴露。近期，OpenClaw连续被曝出三个可直接导致远程代码执行（RCE）的高危漏洞，分别为请求流注入、插件自动加载、跨站 WebSocket 劫持，均能在低门槛条件下实现主机完全接管。本文

原创周杰伦18天前阅读: 32阅读时长: 9分钟

【二进制漏洞-【读 Paper 之 NDSS26顶会论文】FirmAgent: Leveraging Fuzzing to Assist LLM Agents with IoT Firmware Vulnerability Discovery】此文章归类为：二进制漏洞。 首先我们来看一下这篇论文的基本信息：这篇论文来自安全领域的顶会 ND

原创周杰伦20天前阅读: 45阅读时长: 9分钟

【二进制漏洞-客户端缓存文件系统驱动csc.sys漏洞CVE-2026-26176分析与复现】此文章归类为：二进制漏洞。 引用 这篇文章的目的是介绍Windows客户端缓存文件系统驱动程序（csc.sys）特权提升漏洞CVE-2026-26176分析与复现. 目录     &n

原创周杰伦27天前阅读: 43阅读时长: 9分钟

【二进制漏洞- 学习笔记：CVE-2014-1767漏洞利用思路与我的理解】此文章归类为：二进制漏洞。 前言 CVE-2014-1767：Windows AFD.sys 双重释放漏洞，本地提权 写这篇博客之前我一直在想：因为我自己也是看别人的复现文章入手的，如果单纯再复述一遍漏洞，绝对是没有Hacksign大神的CVE-2014-17

原创周杰伦1个月前阅读: 42阅读时长: 9分钟

【二进制漏洞-[分享][注意][分享]Tenda A15 固件模拟与漏洞复现】此文章归类为：二进制漏洞。 Tenda A15 固件模拟与漏洞复现 环境检测 echo "--- 1. 固件解包工具检测 ---" which sasquatch echo -e "\n--- 2. QEMU 模拟环境检测 ---" qemu-mi

原创周杰伦1个月前阅读: 43阅读时长: 9分钟

【二进制漏洞-格式宇宙星图】此文章归类为：二进制漏洞。 今日，格式星图正式公开，这张汇聚行业几乎全量文件格式信息的可视化图谱，将彻底改变二进制分析、漏洞挖掘领域的格式认知方式。这不是一张普通的可视化图谱，这是格式宇宙的藏宝图，更是撬开未知漏洞领域的钥匙。它覆盖目前几乎所有二进制漏洞挖掘方向，藏着上亿种潜在未知漏洞的线索，把零散的格式信息，

原创周杰伦1个月前阅读: 38阅读时长: 2分钟