Contributions

大会演讲与公开分享

CanSecWest 2024 · Death by a thousand cuts

• 链接：https://www.secwest.net/presentations-2024/death-by-a-thousand-cuts-compromising-automotive-systems-via-vulnerability-chains
• 摘要：以“智能网联汽车远程控制链”为核心案例，展示手机端/车端/云端多漏洞串联的攻击面建模、链路构造与无接触控车验证。
• 资料：下载 PDF

在线阅读（内嵌）

KCon 2023 · 低功耗蓝牙黑客：从数字逃逸到现实

• 链接：https://mp.weixin.qq.com/s/QuvNyZ4gQLQeKNy3Yahp_Q
• 摘要：以Tesla 蓝牙中继、车锁破解、扫码枪付款劫持等实战为主线，梳理 BLE 在不同协议层的安全风险与攻防路径。
• 资料：下载 PDF

在线阅读（内嵌）

HITBSecConf 2023 · The Tragedy of Bluetooth Low Energy

• 链接：https://conference.hitb.org/hitbsecconf2023hkt/session/the-tragedy-of-bluetooth-low-energy/
• 摘要：Bluetooth Low Energy (BLE) security。
• 资料：下载 PDF

在线阅读（内嵌）

技术分享

一鱼两吃-高通GPU KGSL驱动漏洞利用指南

• 摘要：个人对高通 KGSL 驱动漏洞原理和利用的学习分享。
• 资料：下载 PDF
• 关联：CVE-2024-23380 文章

在线阅读（内嵌）

漏洞成果与致谢

• MediaTek：CVE-2024-20081，CVE-2025-20693，CVE-2025-20694，CVE-2025-20695，CVE-2025-20746，CVE-2025-20747、CVE-2025-20765
• D-Link：CVE-2022-48107，CVE-2022-48108，CVE-2023-25279，CVE-2023-25280，CVE-2023-25281，CVE-2023-25282，CVE-2023-25283
• Huawei：CVE-2022-33735
• 宇视科技：CNVD-2022-47150
• NVDB：NVDB-CAVD-2023448820（汽车）
• Meta: Bug Bounty Hall of Fame 2024 (Meta Quest)

赛事与奖项

• 天府杯 2021：漏洞复现赛，破解成功
• 补天杯 2022/2023：支付劫持、蓝牙锁破解、行车记录仪破解，破解成功奖
• GeekCon 2023：《顺走一辆新能源汽车需要多久》破解成功，视频：b23.tv/eUJckxA
• GeekCon 2024：《会议中的潜伏者》，优胜奖，视频：b23.tv/cW3QvyT
• 天网杯车联网赛道：2024 季军，2025 亚军
• 小米青年工程师 RSU 激励计划 2024