valorisa/Kindle-JIT-Threat-Model
GitHub: valorisa/Kindle-JIT-Threat-Model
围绕已公开披露的 Kindle 漏洞利用链,提供威胁建模、补救清单及被动检测工具的纯防御性文档与脚本库。
Stars: 1 | Forks: 0
# Kindle-JIT-威胁模型
围绕影响 Kindle
Paperwhite 5 的漏洞利用链的防御性研究与文档,该漏洞由 Synacktiv (leHACK 2026)
公开披露:通过内置浏览器进行入侵(V8/Turbofan 漏洞,
衍生自 CVE-2022-1364),已在固件 **5.19.2**(2026 年 1 月)中修复。
本仓库**不包含任何漏洞利用代码或可用的 PoC**。它
仅汇总文档、威胁建模以及
被动检测工具。
## 结构
- [`docs/THREAT_MODEL.md`](docs/THREAT_MODEL.md) — 威胁建模,
公开时间线,来源
- [`SECURITY_POLICY.md`](SECURITY_POLICY.md) — 补救清单,
更新程序,IoT 网络加固
- [`src/detector/`](src/detector/) — 防御性检测脚本
(固件版本检查,`appreg.db` 完整性控制,
YARA 规则)
## 免责声明
本项目具有 exclusively 教育和防御性目的(Blue Team)。
所记录的漏洞已是公开状态且已被修复。在 Amazon 设备上的
任何新漏洞发现都必须通过官方的 Amazon Devices VRP 计划报告,而不是通过直接的公开披露。
## 来源
参见 `docs/THREAT_MODEL.md`,第 8 节。
标签:Cutter, DNS 反向解析, Google搜索, IoT安全, TLS, Web报告查看器, YARA, 云资产可视化, 威胁建模, 逆向工具, 配置审计, 防御加固, 防御工具