文章总结： 本文基于HalvarFlake的书评，驳斥了漏洞利用技术源于美国国家安全局的说法，指出该技术实由全球安全研究者共同发展，并强调美国漏洞利用供应链长期依赖国际人才。文章还提及yuange在1998年提出的DVE技术及其在2014年的应用，展示了漏洞利用技术的持续演进与跨国合作特性。 综合评分： 76 文章分类： 漏洞分析,威胁情报,实战经验,恶意软件,其他

漏洞利用技术的“起源”

原创

天御 天御

天御攻防实验室

2026年4月18日 17:48 广东

在小说阅读器读本章

去阅读

本文摘选自Halvar Flake的一篇文章，书评：《这就是他们告诉我世界将如何终结》。

Halvar Flake于2021年2月写了一篇妮可所著《这就是他们告诉我世界将如何终结》一书的书评。该书试图揭示“零日漏洞市场”及其运作机制，以及美国政府在这一市场中的参与方式，同时还探讨了国家间“网络战”的多个方面。

文章中谈到了漏洞利用技术的“起源”的故事。

Halvar Flake自1990年代后期起便从事信息安全工作；曾属于一个充满玩趣精神的青年文化群体，该群体率先开发了如今被各大军事强国广泛采用的大部分软件漏洞利用技术。HF曾经营一家同时向防御方和进攻方销售技术的公司。HF撰写过大量漏洞利用程序，并发表过一篇论文，阐明了理解这些技术的理论基础。HF曾为多国政府和公民社会成员提供培训，内容涵盖漏洞利用程序的构建与分析，以及后门和植入程序的分析。HF曾花费数月时间阅读Stuxnet、Duqu以及俄罗斯Uroburos木马的反汇编代码。HF在谷歌工作了五年，主要负责协助谷歌防御政府级攻击者；随后又在Project Zero项目中工作数年，致力于推动软件行业采用更好的安全实践。

妮可似乎无法想象漏洞利用技术和漏洞利用本身并非美国的发明。书中似乎暗示，漏洞利用技术和“技艺”（是由美国国家安全局发明的，随后通过举办培训课程的政府承包商“扩散”到可能侵犯人权的“外国出生”行为体手中。

这种说法在多个层面上都是错误的、荒谬的，且带有侮辱性。

首先，它侮辱了所有非美国的安全研究者，他们一生中投入大量时间，率先开发了漏洞利用技术。

现实情况是，从美国国家安全局流出的软件漏洞利用专业知识净流量为负：过去几十年中，半代非美国漏洞利用开发者移民到美国，并最终获得美国护照。美国的漏洞利用供应链一直高度依赖“外国出生”人士。美国国家安全局会积极采用外部技术；而在过去25年中，我尚未听说有任何漏洞利用技术是从美国国家安全局“泄露”出去的，而非在外部被发明。

本书序言在讨论NotPetya时，似乎暗示俄罗斯需要借助Shadow Brokers泄露的“美国武器”才能造成严重破坏。任何对堆溢出利用历史以及漏洞开发社区有现实了解的人都知道，这种说法完全错误。

另外，

yuange表示，NSFOCUS旧友记–yuange忆往事

DVE技术的文章原理是98年写的，当时还没有DEP等对抗措施。09年微软做出来DEP+ASLR等慢慢完善后，很多人都认为攻击走到了尽头比较难了，那时候我和很多人说难才更显价值。

思考怎么过这整套利用缓解措施，想到了十年前98年的文章，十年已经很久了，但是技术不会过时。很快做出来DVE漏洞利用技术，效果超级超级好。

14年公布了DVE技术，很多看不懂的喷子又把里面的一个小技巧(就这个小技巧也起码价值10万刀以上美金)当成了DVE，又在喷就这。

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《漏洞利用技术的“起源”》