RESEARCH & PUBLICATIONS
ICE 实验室专注于网络空间安全的基础研究与实战攻防。我们通过持续的漏洞研究、技术报告和开源项目,重新定义安全边界。
[KRN]
Kernel Security
底层内核漏洞挖掘、LSM 加固及 eBPF 安全边界研究。
[BIN]
Binary Analysis
基于符号执行与 Fuzzing 的自动化漏洞发现技术。
[CLD]
Cloud Native
K8s 容器逃逸、虚拟化安全及云原生渗透链路研究。
[RDT]
Red Teaming
复杂环境下的内网横向、EDR 绕过及攻击武器化。
漏洞追踪记录 (Vulnerability Tracking)
9.8 CRITICAL
2026-MAY#KernelPwn#RaceCondition
| ID | 目标组件 | 类型 | 状态 |
|---|---|---|---|
CVE-2026-34621 | Adobe Acrobat Reader | Memory Corruption | Patched |
CVE-2026-10293 | Sliver C2 Framework | Logic Flaw | Fixed |
开源安全工具 (Open Source)
Ice-Sentinel / eBPF-Monitor
基于 eBPF 的高性能系统审计引擎,支持实时的 Syscall 监控与异常行为自动阻断。在 Fsec 团队内部作为核心防御套件使用。
★ 1.2k Stars · ⑂ 150 Forks
技术演讲 (Speaking)
- KCon 2026: 《打破边界:针对云原生架构的隐蔽渗透链路》
- Black Hat Asia: 《The Art of Kernel Race Conditions in 2026》
致谢:我们的研究得到了各互联网应急中心(CNSRC)及相关学术界导师的有力支持。