成果分享 | [USENIX Security 2026] KernelRCA:Linux内核漏洞的自动化成因分析
导语漏洞治理包括挖掘、分析和修复三个环节。随着挖掘技术的发展,漏洞发现速度显著提升,但分析与修复仍依赖人工,成为主要瓶颈。
复旦白泽战队
成果分享|[IEEE S&P 2025] HouseFuzz: 让模糊测试真正理解固件网络服务
导语在IoT设备无处不在的今天,固件安全绝非小众问题。
从漏洞到规则:安全知识自动提取的初步探索
从漏洞到规则:安全知识自动提取的初步探索
研究分享|大模型高压下集体 “对齐失效”?复旦 × 创智 × 牛津发布 AutoControl-Arena: 前沿 AI 风险评测迈向自动化
你的手机AI助手越“聪明”,隐私风险越大?主流厂商智能体测评(1)
警惕“龙虾”变卧底!OpenClaw竟成突破隔离边界的致命杀手
白泽逐影智能体安全研究团队带你一起揭秘共享龙虾的安全风险!
🦞养虾人注意了!你的白泽龙虾安全助手已上线
只需三分钟,一键修复关键问题。让你的龙虾不再成为别人的“盘中餐”。
成果分享 | 正在互联网“裸奔”的小程序云服务
小程序安全研究小组对小程序云服务进行了系统研究,揭示了数千个小程序存在云资源泄露风险,该研究成果已发表于网络安全顶会NDSS 2026。
圣迭戈的又一个春天:NDSS'26行记
NDSS'26共有5位白泽ers参与,为大家带来5篇论文报告~
偷拍、窃密... 你的龙虾(OpenClaw)是我的了!
偷拍、窃密... 你的龙虾(OpenClaw)是我的了!
妇女节到啦|白泽AI祝大家快乐在线,状态满格!
祝各位科研女神们:马力全开做科研,状态在线不一般~
成果分享 | [NDSS 2026] 跨设备认证研究:以三大用户权利筑牢登录安全防线
复旦大学系统软件与安全实验室在跨设备认证安全领域取得新进展
成果分享 |【NDSS2026杰出论文奖】多个邮箱,同一个你
NDSS 2026杰出论文奖+1!来学习别名小知识
马年到!复旦白泽祝大家新春快乐!
科研灵感骏马奔腾,paper接收快马加鞭,学术成果一马当先!
制图:董佳仪
责编:邬梦莹
审核:洪赓、张琬琪
当 AI 拥有了“执行权”,如何应对运行时安全风险?
白泽逐影(Telltale)智能体安全研究团队推出面向智能体的运行时安全风险检测框架。
访谈资讯|张谧教授就“低俗导向AI生成提示词”现象答南都记者问
AI生成陷“低俗迷局”?张谧教授受邀解析提示词“越狱”黑箱,探讨AI技术治理路径
首尔特辑 | 白泽PoC 2025 参会小记
首尔特辑 | 白泽PoC 2025 参会小记
人物访谈 | 刘丰毓:从CTF队长到顶会杰出论文
人物访谈第七期,让我们走进刘丰毓的故事
成果分享 | [IEEE TSE 2025] PHPJoy:“更全更快”的新一代PHP静态分析框架
PHPJoy通过构建扩展代码属性图(E-CPG)和创新的“缓存-预取”查询策略,成功在333个知名PHP应用中发现了53个先前未知的0-day漏洞。
成果分享 | 智能体漏洞检测 [ASE'25, Security'25/26, BlackHat EU]
针对智能体中日益严峻的安全风险,我们首次梳理了智能体的漏洞成因与修复难点,并提出两款智能体漏洞检测工具。相关成果已被 ASE'25、USENIX Security'25/26 BlackHat'25、GeekCon'25 等国际会议接收。
以复旦大学系统安全实验室学生为主成立的安全攻防战队,分享最新研究成果,交流系统安全攻防领域技巧。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)