本站是残页无聊搭的一个小博客,基于 GitHub Pages + Hexo,主题为 Volantis
闲聊频道,发布一些矫揉造作的伤春悲秋或者一些技术内容但我觉得信息密度不值得专门写一篇博客的内容: https://t.me/CanyieChannel
关于我:
网名叫“残页”“canyie” 是五六年级就开始用的网名了。出生于 2004/08/06,一个 21 岁的中职毕业生,目前大二,喜欢编程,喜欢航空。
玻璃心,情绪化严重。
Android Developer & Security Researcher,研究方向主要偏向 framework & runtime 等系统层面的
研究成果(如论文、演讲):
- Parcel Mismatch Demystified: Addressing a Decade-Old Security Challenge in Android
The 32nd ACM Conference on Computer and Communications Security (ACM CCS 2025) - Parcel Mismatch - The History, Mitigation and Vulnerabilities
Google bugSWAT Mexico City 2025 (Closed-Door Conference) - VsyncBreaker: Subverting Screen Trust via State Disruption and ONE-WAY Flooding
BlackHat Asia 2026
也欢迎关注这个博客,里面有很多非正式的研究文章!
致谢与排名:
- 截至 2026-02-08 在 Google Bug Hunters 平台上全球总排名 21,Android Program 排名第 5,2024 年度排名第 7,2025 年度排名第 6。同时我是 2025 年 Android 项目的冠军,可在 Google VRP 2025 年度总结 里看见我的名字。
- 使用昵称 canyie 在 Android Security Acknowledgements、 Google Bug Hunters Leaderboard、小米安全中心、华为安全奖励计划、三星移动安全
Bugs:
- Android & Google Devices: contributed to CVE-2024-0044 (PoC & writeup), CVE-2024-31318, CVE-2024-43080, CVE-2024-43081, CVE-2024-43088, CVE-2024-43090, CVE-2024-43762, CVE-2024-49733, CVE-2024-49741, CVE-2024-49743, CVE-2024-49744, CVE-2025-0076, CVE-2025-0100, CVE-2025-22432, CVE-2025-26464, CVE-2025-32323, CVE-2025-36889, CVE-2025-48524, CVE-2025-48535, CVE-2025-48545, CVE-2025-48554, CVE-2025-48569, CVE-2025-48570, CVE-2025-48573, CVE-2025-48575, CVE-2025-48580, CVE-2025-48582, CVE-2025-48611, CVE-2025-48615, CVE-2025-48635, CVE-2025-48645, CVE-2025-48648, CVE-2026-0014
- Huawei: CVE-2025-31175
思维方式和别人不太一样,可能令人无法理解 www(
