一种二进制文件下的操作系统内核信息泄露漏洞检测方法，通过对待分析的二进制代码进行预分析处理，得到二进制代码指针使用情况；然后对二进制代码进行符号执行，得到符号执行表达式并进行潜在漏洞判断；最后对漏洞判断得到的有漏洞风险的代码模式进一步敏感信息判断是否确定对应内核信息泄露漏洞。本发明利用公开的符号信息切割二进制代码为函数，使用代码切片对函数的参数引用进行参数的性质分析，通过符号执行进行内核隐私泄漏分析，从而有效的发现操作系统内核中包含的信息泄露问题，保证操作系统的安全性。