本文提供了一种跨平台固件二进制代码漏洞挖掘的方法，其中方法包括：对固件二进制代码反汇编后，提取汇编代码的特征描述；将所述特征描述作为聚类算法的输入，判断所述特征描述是否属于任一已知簇；若是，则更新所有已知簇的聚类中心点；若否，则形成新的簇以及新的簇对应的聚类中心点；根据所有簇的聚类中心点间的距离变化，确定所述固件的漏洞类型。本文能够进行跨平台二进制代码漏洞挖掘，进而较高准确度的确定固件漏洞类型。