2025

• USB提权之旅

2023

• Rogue CDB: Escaping from VMware Workstation Through the Disk Controller
• Windows bluetooth vulnerability exploit (CVE-2022-44675)
• Windows 蓝牙漏洞利用（CVE-2022-44675）
• mqtt攻击面和挖掘思路浅析
• 一种 Foxit Reader 漏洞利用思路探索
• 攻击DSP：揭开高通Hexagon的神秘面纱
• 某易路由器固件分析

2022

• 内核漏洞分析- CVE-2022-2602
• Linux内核网络调度器的漏洞和利用——专属SLAB提权
• Disable Junos OS Verified Exec and Find Local Privilege Escalation Bugs
• RenderFrameHost系列（二）
• CVE-2017-8543微软SEARCH RCE Vulnerability 利用分析
• 某打印机固件更新校验突破
• 帆软channel接口反序列化漏洞分析
• AdobeReader逻辑漏洞分享(CVE-2021-21037)
• Windows NTFS 系统分析和漏洞研究
• Stripes MVC框架的对象自动绑定分析
• RenderFrameHost系列（一）
• Defeat Time With Time
• CVE-2022-30190 Microsoft Windows 支持诊断工具(MSDT)远程执行代码漏洞分析
• 下一代Windows漏洞利用：攻击通用日志文件系统
• Adobe Reader 漏洞 CVE-2021-44711 利用浅析
• 机架式设备漏洞挖掘
• Math.abs JIT Optimization Bug in JSC
• USMA:用户态映射攻击
• 3D GPU: 加速QEMU逃逸

2021

• Internal of the Android kernel backdoor vulnerability
• Escape from chrome sandbox to root
• Exploiting the Promise.allsettled bug in V8
• Passwordless WinRm Backdoor Based On Certification
• Windows Pool OverFlow漏洞利用