valorisa/Kindle-JIT-Threat-Model

GitHub: valorisa/Kindle-JIT-Threat-Model

围绕已公开披露的 Kindle 漏洞利用链,提供威胁建模、补救清单及被动检测工具的纯防御性文档与脚本库。

Stars: 1 | Forks: 0

# Kindle-JIT-威胁模型 围绕影响 Kindle Paperwhite 5 的漏洞利用链的防御性研究与文档,该漏洞由 Synacktiv (leHACK 2026) 公开披露:通过内置浏览器进行入侵(V8/Turbofan 漏洞, 衍生自 CVE-2022-1364),已在固件 **5.19.2**(2026 年 1 月)中修复。 本仓库**不包含任何漏洞利用代码或可用的 PoC**。它 仅汇总文档、威胁建模以及 被动检测工具。 ## 结构 - [`docs/THREAT_MODEL.md`](docs/THREAT_MODEL.md) — 威胁建模, 公开时间线,来源 - [`SECURITY_POLICY.md`](SECURITY_POLICY.md) — 补救清单, 更新程序,IoT 网络加固 - [`src/detector/`](src/detector/) — 防御性检测脚本 (固件版本检查,`appreg.db` 完整性控制, YARA 规则) ## 免责声明 本项目具有 exclusively 教育和防御性目的(Blue Team)。 所记录的漏洞已是公开状态且已被修复。在 Amazon 设备上的 任何新漏洞发现都必须通过官方的 Amazon Devices VRP 计划报告,而不是通过直接的公开披露。 ## 来源 参见 `docs/THREAT_MODEL.md`,第 8 节。
标签:Cutter, DNS 反向解析, Google搜索, IoT安全, TLS, Web报告查看器, YARA, 云资产可视化, 威胁建模, 逆向工具, 配置审计, 防御加固, 防御工具