2024 (1)

1. 04-25 Dirty Pagetable-一种新的内核漏洞利用技术

2023 (4)

1. 06-08 【kernel exploit】CVE-2022-2602垃圾回收错误释放iouring的file导致UAF
2. 05-23 【bsauce读论文】2023-S&P-内核Use-After-Cleanup漏洞挖掘与利用
3. 05-10 【漏洞分析】CVE-2021-0920-Linux垃圾回收机制竞争UAF
4. 04-16 【bsauce读论文】PSPRAY-基于时序侧信道的Linux内核堆利用技术

2022 (20)

1. 12-13 【kernel exploit】CVE-2022-25636 nftables OOB写堆指针漏洞利用
2. 11-24 【kernel exploit】CVE-2022-2639 openvswitch模块kmalloc-0x10000堆溢出利用
3. 11-11 【Exploit trick】利用poll_list对象构造kmalloc-32任意释放
4. 11-07 【Exploit trick】针对cred结构的cross cache利用
5. 11-03 【kernel exploit】CVE-2022-32250 nftables UAF写漏洞利用
6. 10-21 【kernel exploit】CVE-2022-2588 Double-free 漏洞 DirtyCred 利用
7. 10-17 【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用
8. 10-12 【bsauce读论文】 DirtyCred-内核凭证替换利用技术
9. 07-26 【kernel exploit】CVE-2022-34918 nftable堆溢出漏洞利用（list_head任意写）
10. 07-16 【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用
11. 07-11 【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析
12. 07-01 syzlang语法编写案例学习 —— Looking for Remote Code Execution bugs in the Linux kernel
13. 05-15 syzkaller 源码阅读笔记3（syz-fuzzer）
14. 05-14 syzkaller 源码阅读笔记2（syz-manager）
15. 05-13 syzkaller 源码阅读笔记1（syz-extract & syz-sysgen）
16. 05-04 【bsauce读论文】Vetting Imbalance Reference Counting in Linux kernel
17. 05-03 【bsauce读论文】 Playing for K(H)eaps
18. 04-15 【kernel exploit】CVE-2022-0995 堆溢出1比特置1漏洞利用
19. 04-08 【kernel exploit】CVE-2022-0185 File System Context 整数溢出漏洞利用
20. 04-03 【kernel exploit】CVE-2022-0847 Dirty Pipe 漏洞分析与利用

2021 (19)

1. 12-09 【kernel exploit】CVE-2021-42008 6pack协议解码溢出漏洞利用
2. 12-06 【kernel exploit】CVE-2021-43267 TIPC协议MSG_CRYPTO消息溢出利用
3. 09-26 kernel exploit 有用的结构体——spray&victim
4. 09-23 【kernel exploit】CVE-2021-22555 2字节堆溢出写0漏洞提权分析
5. 09-17 【kernel exploit】CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
6. 09-14 【kernel exploit】CVE-2019-15666 xfrm UAF 8字节写NULL提权分析
7. 09-05 【Exploit trick】Linux内核中利用msg_msg结构实现任意地址读写
8. 08-31 【kernel exploit】CVE-2021-3490 eBPF 32位边界计算错误漏洞
9. 06-18 【kernel exploit】CVE-2017-1000112 UDP报文处理不一致导致堆溢出
10. 06-09 【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞（Pwn2Own 2021）
11. 05-31 【kernel exploit】CVE-2017-5123 null任意地址写漏洞
12. 05-26 【bsauce读论文】2021-USENIX-EXPRACE-采用中断机制来利用多变量竞争漏洞
13. 05-19 【kernel exploit】CVE-2017-7308 AF_PACKET 环形缓冲区溢出漏洞
14. 04-16 【kernel exploit】CVE-2021-26708 四字节写特殊竞争UAF转化为内核任意读写
15. 03-22 【kernel exploit】CVE-2017-8890 Phoenix Talon漏洞分析与利用
16. 03-04 Linux 安全缓解机制总结
17. 02-21 【kernel exploit】CVE-2017-11176 竞态Double-Free漏洞调试
18. 02-20 Linux的file、socket、任务调度函数介绍
19. 02-01 【kernel exploit】CVE-2021-3156 sudo漏洞分析与利用

2020 (3)

1. 12-14 【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞
2. 10-30 【bsauce读论文】Krace：Data Race Fuzzing for Kernel File Systems-S&P2020
3. 05-08 【课程笔记】南大软件分析课程—16课时完整版

2019 (1)

1. 05-30 【LLVM】如何写一个pass