成果分享 | 智能体漏洞检测 [ASE'25, Security'25/26, BlackHat EU]
针对智能体中日益严峻的安全风险,我们首次梳理了智能体的漏洞成因与修复难点,并提出两款智能体漏洞检测工具。相关成果已被 ASE'25、USENIX Security'25/26 BlackHat'25、GeekCon'25 等国际会议接收。
复旦白泽战队
成果分享 | [USENIX Security 2025] 功能变更驱动的远程软件版本识别方法
VersionSeek:一种基于软件功能变更的隐蔽、精准版本识别方法
成果分享 | Web Agent安全自动化测试靶场已正式上线
🔥只需3步!无需修改现有Web Agent、无需邮件联系、直接开箱即用的Web Agent安全自动化测试靶场已正式上线!网站地址:http://security.fudan.edu.cn/webagent
复旦白泽x腾讯悟空x北大|《AI 生成代码在野安全风险研究》
随着 AI 技术加速融入软件研发流程,AI 已经成为新时代的“代码贡献者”。
首尔特辑 | 白泽ASE 2025 参会小记
首尔特辑 | 白泽ASE 2025 参会小记
步履不停,创新不止 | 复旦白泽2025年度报告
叮咚!您的年度总结已加载完毕✨回顾2025年,复旦大学系统软件与安全实验室在科研探索、人才培养、产学研融合与社会贡献的道路上,再次留下了一串坚实而闪光的足迹。
初试之后,如何面向科研型研究生来自我“充电”
考研初试后,科研预备役的「充电指南」
成果分享 | 一次针对Web Agent的系统性安全测试
完整榜单详见实验室主页→科研成果→WebAgent安全排行榜!
录用速递 | 我实验室5篇论文被NDSS 2026接收!
热烈祝贺我实验室5篇论文被NDSS 2026接收!
新闻 | 团队受邀参加联合国AI欺骗风险研讨会并作发言
联合国秘书长技术特使、副秘书长Amandeep Gill与图灵奖得主Yoshua Bengio共同组织,复旦团队特别受邀参加
我实验室荣获“华为安全奖励计划特别贡献奖”!
复旦大学系统软件与安全实验室荣获“华为安全奖励计划特别贡献奖”,持续为智能化软件生态安全贡献力量。
简历信息被围猎?白泽鉴微专题大曝光!
看似正常的求职操作,背后可能隐藏着巨大的安全黑洞。近期,白泽鉴微团队针对热门的求职类小程序进行了深度安全检测,结果令人触目惊心。
复旦白泽漏洞治理团队× 腾讯悟空|共建业界首个项目级 AI 生成代码安全性评测框架 A.S.E
NEWS复旦白泽漏洞治理团队× 腾讯悟空|共建业界首个项目级 AI 生成代码安全性评测框架 A.S.E
MCPZoo 主页上线|让 MCP 生态第一次“看得见、摸得着”
“看得见、摸得着”的MCP生态MCPZoo官网正式上线啦!
在光影与水乡之间|白泽秋日团建记录
白泽小伙伴的秋游记录~
白泽带你读论文|BLens
Jade发布《有害图像分类指引》和文生图模型评测Benchmark,九款模型安全榜单新鲜出炉!
文生图模型的能力正以前所未有的速度提升。但是模型的安全防护真的足够全面和可靠吗?
成果分享 | MCPZoo:世界上(目前)最大的MCP动物园要来了!
MCPZoo:世界上(目前)最大的MCP动物园要来了!
CCS'25 杰出论文奖: Web 应用越权漏洞检测新进展
复旦系统软件与安全实验室与港中大合作成果入选ACM CCS 2025并获杰出论文奖,提出首个反馈驱动黑盒越权漏洞检测框架。
【ICML25】使用信息瓶颈理论为点云模型进行错误归因,为安全问题构建可解释工具
复旦白泽智能团队提出点云网络的可解释框架InfoCons,使用信息瓶颈理论提取关键概念进行错误归因,为对抗安全问题提供直观的可解释归因工具
以复旦大学系统安全实验室学生为主成立的安全攻防战队,分享最新研究成果,交流系统安全攻防领域技巧。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)