ha1vk
- 星盟安全团队前PWN手/二进制方向负责人
- 奇安信天工实验室安全研究员
- Email:ha1vk@foxmail.com
- Github:https://github.com/ha1vk
比赛
- GeekCon Shanghai 2024 AVSS冠军
- 第八届强网杯二等奖
- 第六届强网杯一等奖
- 第四届红帽杯季军
- 第七届湖湘杯三等奖
议题
- BlackHat USA 2022 WASM安全研究成果Is WebAssembly Really Safe? –Wasm VM Escape and RCE Vulnerabilities Have Been Found in New Way
- GeekCon Singapore 2024 德州仪器芯片的安全研究成果Defeating Self-protection of Chips
- SCI二区(Q2)期刊 浏览器Fuzz引擎设计DFL: A DOM sample generation oriented fuzzing framework for browser rendering engines
漏洞
- CVE-2022-28990 (WASM3远程代码执行漏洞)
- CVE-2022-34529 (WASM3远程代码执行漏洞)
- CVE-2022-40442 (TP-LINK远程代码执行漏洞)
- CVE-2022-48503 (Apple WebKit内存破坏漏洞)
- CVE-2023-4362 (Google Chromium Heap Buffer Overflow in mojo Message)
- CVE-2024-25459 (WasmEdge远程代码执行漏洞)
- TI-PSIRT-2023-080189 (德州仪器DSP C2000系列芯片漏洞)
- 多款摄像头共计30多个远程代码执行漏洞
- Fortigate、思科等大型网络设备安全研究
- WPS Office 1click RCE