codecat007/cvehub

# Cvehub **EN:** A collection of **CVE-focused proof-of-concept (POC) and exploit (EXP)** code and notes across Android (userspace & kernel), Linux, and Windows—intended for security research, root-cause analysis, and defensive mapping. **中文：** 本仓库收录各类 **CVE 漏洞的概念验证（POC）与利用示例（EXP）** 代码与资料，涵盖 Android 用户态与内核、Linux 以及 Windows 等场景，便于安全研究、漏洞分析与防护对照。 ## 统计数量 Counts are **immediate child directories** under each path (snapshot of this repo layout). They are **not** the same as “unique CVE IDs” (one CVE may appear in multiple folders, e.g. separate POC/EXP trees). **EN:** Inventory of subdirectories by area. **中文：** 下表为各路径下**一层子目录**数量（反映当前仓库目录规模），**不等于**去重后的 CVE 个数（同一 CVE 可能对应多个目录）。 | Area / 分类 | Path / 路径 | Subdirectories / 子目录数 | |:---|:---|---:| | Android userspace & components / Android 用户态与组件 | [`android/`](android/) excluding [`kernel/`](android/kernel/) / `android/`（不含 `kernel/`） | **39** | | Android kernel / Android 内核 | [`android/kernel/`](android/kernel/) | **66** | | Linux | [`linux/`](linux/) | **1** | | Windows | [`windows/`](windows/) | **1** | **EN (extra detail):** Under `android/` at depth 1, **37** directories match the `CVE-*` name pattern; other top-level folders include themed trees such as `kernel/`, `Bluedroid/`, and `securityPatch/`. Under `android/kernel/`, **64** directories match `CVE-*`, `cve-*`, or `EXP-*`-style names; the remainder are themed studies (e.g. conference materials or case studies). **中文（补充）：** `android/` 顶层中 **37** 个目录名为 `CVE-*`；其余为 `kernel/`、`Bluedroid/`、`securityPatch/` 等专题目录。`android/kernel/` 下 **64** 个目录名符合 `CVE-*`、`cve-*` 或 `EXP-*` 等漏洞相关命名，其余为会议材料、案例研究等专题目录。 ## 仓库结构 **EN:** High-level map of the tree. Each subtree may ship its own `README.md` / `readme.md`, `Makefile`, patches, or scripts—read the local docs first. **中文：** 仓库顶层结构概览。各子目录通常自带 `README.md` / `readme.md`、Makefile、补丁或脚本；使用前请 **优先阅读该目录下的文档**。 | Path / 路径 | Description (EN) | 说明（中文） | |:---|:---|:---| | [`android/`](android/) | Android-related issues; mostly `CVE-YYYY-NNNN` or topic folders; build/repro steps often live in per-folder docs. | Android 平台相关漏洞；多数以 `CVE-YYYY-NNNN` 或专题目录命名；复现步骤多在各子目录文档中。 | | [`android/kernel/`](android/kernel/) | Kernel-side POC/EXP and case studies (priv-esc, VM escape themes, etc.); names are often CVE-based or `EXP-CVE-*`. | Android/Linux 内核侧 POC、EXP 与案例研究；目录命名多为 CVE 编号或 `EXP-CVE-*` 等形式。 | | [`linux/`](linux/) | Linux userspace/kernel-adjacent examples (e.g. `CVE-2021-3156`). | Linux 用户态或通用内核相关示例。 | | [`windows/`](windows/) | Windows-focused samples (e.g. `CVE-2021-40444`). | Windows 平台漏洞相关示例。 | ## 使用说明与合规 **EN** 1. **Environment pinning:** Success depends heavily on OS/build/patch level and compiler flags—do not assume copy/paste works everywhere. 2. **Lawful use only:** For authorized research, education, and defense. Testing on systems you do not own or lack permission to test may be illegal; you are solely responsible for compliance. 3. **License:** This repository is under the MIT License—see [`LICENSE`](LICENSE). Third-party or upstream notices inside subfolders may impose additional terms—honor those too. **中文** 1. **环境与版本：** 漏洞与利用方式强依赖目标系统版本、补丁级别与编译选项，请勿假设代码可在任意环境直接成功运行。 2. **合法合规：** 本仓库内容仅供授权的安全研究、教学与防御建设。在未经授权的系统上测试可能违法，使用者需自行承担全部责任。 3. **许可证：** 仓库整体采用 MIT 许可证，详见 [`LICENSE`](LICENSE)。各子项目可能附带原作者或第三方声明，使用时请一并遵守。 ## 贡献与引用 **EN:** Issues and pull requests to improve docs or fix stale instructions are welcome. When redistributing or citing, preserve original authorship and license notices. **中文：** 欢迎通过 Issue / Pull Request 补充文档或修正过时信息。引用或转载时请保留原作者与许可证信息。

标签：Android内核, Android安全, CISA项目, Conpot, Cutter, CVE, CVE库, EXP, EXP脚本, Go语言工具, POC, Web报告查看器, Windows安全, XXE攻击, 云资产清单, 代码安全, 客户端加密, 开源库漏洞, 数字签名, 数据展示, 概念验证, 漏洞分析, 漏洞复现, 漏洞库, 漏洞枚举, 红队, 网络安全, 路径探测, 逆向工具, 逆向工程, 隐私保护