haoit/cve-research
GitHub: haoit/cve-research
一个 n-day 漏洞研究作品集,系统性地记录已公开 CVE 的漏洞分析、PoC exploit 与复现证据。
Stars: 2 | Forks: 1
# CVE 研究作品集 — honghao
1-day(n-day)漏洞研究。每个 CVE 都有独立的文件夹,包含英文和越南文的研究文档、PoC exploit 以及证据。
## 目录
| CVE | 软件 | CVSS | 类型 | 状态 | 文档 |
|---|---|---|---|---|---|
| [CVE-2026-42945](./CVE-2026-42945/) | NGINX 0.6.27–1.30.0 | 9.2 CRITICAL | Heap Buffer Overflow → RCE | ✅ 已复现 + ASLR 绕过 | [EN](./CVE-2026-42945/README.md) · [VI](./CVE-2026-42945/README.vi.md) |
## 仓库结构
```
cve-research/
├── README.md ← this index
└── CVE-XXXX-XXXXX/
├── README.md ← research doc (English)
├── README.vi.md ← research doc (Tiếng Việt)
├── poc.py / poc_*.py ← exploit script(s)
└── evidence/ ← output, screenshots, proof
```
每份研究文档涵盖:
- 漏洞原理
- 根本原因分析
- Exploit 机制
- 真实环境条件与配置普遍性
- 实验环境与真实环境下的 exploit 范围对比
- 所有 PoC 脚本的使用指南
- 补丁与缓解措施
## 免责声明
标签:N-Day, PoC, Web报告查看器, 情报收集, 暴力破解, 漏洞分析, 漏洞研究, 路径探测, 逆向工具