研究分享 | 小程序“复制粘贴”式开发背后的安全隐忧
复旦大学系统软件与安全实验室对小程序模板化开发带来的安全风险进行了系统性研究,揭示了恶意行为借助模板大规模传播的现象
复旦白泽战队
AgentGuard:给智能体工具调用行为带上“紧箍咒”
我们提出了一套面向工具调用型智能体的轻量级访问控制框架,AgentGuard。该框架能够无缝集成到现有智能体系统中,并在工具调用前后对潜在安全风险进行识别、审计与拦截,并完整记录执行轨迹,从而支持事后审计与安全溯源
毕业季 | 乘风破浪,未来可期——热烈祝贺本实验室2026届毕业生顺利完成答辩
恭喜系统软件与安全实验室2026届毕业生完成答辩,顺利毕业!
访谈资讯|张谧教授就“AI智能体浪潮下的安全护栏治理”话题答南都记者问
AI智能体陷“护栏失灵”困局?张谧教授受邀解析API调用模式下内容安全风险,探讨智能体时代的安全边界与合规治理路径。
成果分享 | [ISSTA 2026]HScope:构建鸿蒙生态安全的“火眼金睛”
成果分享 | [ISSTA 2026]HScope:构建鸿蒙生态安全的“火眼金睛”
新闻 | 好导师讲座:杨珉教授受邀作《人工智能安全与治理》专题报告
本次报告作为计算与智能创新学院第十二届 “研究生心目中的好导师” 评选暨校庆学术报告会、未来智造(AI Agent)工程师训练营 “智领未来” 前沿讲坛系列活动。
白泽成果分享:通过补丁语义分析让“依赖库漏洞传播”看得更准
白泽成果分享:通过补丁语义分析让“依赖库漏洞传播”看得更准
喜报 | 我实验室获“2026数字中国创新大赛”数字安全赛道金奖
复旦大学系统软件与安全实验室白泽鉴微团队在 “2026数字中国创新大赛”获得金奖!
CVPR 2026|旋转语义魔方:新一代文生图安全
当风险藏在语义组合之中,如何实现安全生成?复旦大学白泽智能团队提出 SafeRoPE,从位置关系出发,在 attention 中旋转“语义魔方”,实现内容级安全控制。
成果分享 | [USENIX Security 2026] KernelRCA:Linux内核漏洞的自动化成因分析
导语漏洞治理包括挖掘、分析和修复三个环节。随着挖掘技术的发展,漏洞发现速度显著提升,但分析与修复仍依赖人工,成为主要瓶颈。
成果分享|[IEEE S&P 2025] HouseFuzz: 让模糊测试真正理解固件网络服务
导语在IoT设备无处不在的今天,固件安全绝非小众问题。
从漏洞到规则:安全知识自动提取的初步探索
从漏洞到规则:安全知识自动提取的初步探索
研究分享|大模型高压下集体 “对齐失效”?复旦 × 创智 × 牛津发布 AutoControl-Arena: 前沿 AI 风险评测迈向自动化
你的手机AI助手越“聪明”,隐私风险越大?主流厂商智能体测评(1)
警惕“龙虾”变卧底!OpenClaw竟成突破隔离边界的致命杀手
白泽逐影智能体安全研究团队带你一起揭秘共享龙虾的安全风险!
🦞养虾人注意了!你的白泽龙虾安全助手已上线
只需三分钟,一键修复关键问题。让你的龙虾不再成为别人的“盘中餐”。
成果分享 | 正在互联网“裸奔”的小程序云服务
小程序安全研究小组对小程序云服务进行了系统研究,揭示了数千个小程序存在云资源泄露风险,该研究成果已发表于网络安全顶会NDSS 2026。
圣迭戈的又一个春天:NDSS'26行记
NDSS'26共有5位白泽ers参与,为大家带来5篇论文报告~
偷拍、窃密... 你的龙虾(OpenClaw)是我的了!
偷拍、窃密... 你的龙虾(OpenClaw)是我的了!
妇女节到啦|白泽AI祝大家快乐在线,状态满格!
祝各位科研女神们:马力全开做科研,状态在线不一般~
以复旦大学系统安全实验室学生为主成立的安全攻防战队,分享最新研究成果,交流系统安全攻防领域技巧。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)