成果分享 | 正在互联网“裸奔”的小程序云服务
小程序安全研究小组对小程序云服务进行了系统研究,揭示了数千个小程序存在云资源泄露风险,该研究成果已发表于网络安全顶会NDSS 2026。
复旦白泽战队
圣迭戈的又一个春天:NDSS'26行记
NDSS'26共有5位白泽ers参与,为大家带来5篇论文报告~
偷拍、窃密... 你的龙虾(OpenClaw)是我的了!
偷拍、窃密... 你的龙虾(OpenClaw)是我的了!
妇女节到啦|白泽AI祝大家快乐在线,状态满格!
祝各位科研女神们:马力全开做科研,状态在线不一般~
成果分享 | [NDSS 2026] 跨设备认证研究:以三大用户权利筑牢登录安全防线
复旦大学系统软件与安全实验室在跨设备认证安全领域取得新进展
成果分享 |【NDSS2026杰出论文奖】多个邮箱,同一个你
NDSS 2026杰出论文奖+1!来学习别名小知识
马年到!复旦白泽祝大家新春快乐!
科研灵感骏马奔腾,paper接收快马加鞭,学术成果一马当先!
制图:董佳仪
责编:邬梦莹
审核:洪赓、张琬琪
当 AI 拥有了“执行权”,如何应对运行时安全风险?
白泽逐影(Telltale)智能体安全研究团队推出面向智能体的运行时安全风险检测框架。
访谈资讯|张谧教授就“低俗导向AI生成提示词”现象答南都记者问
AI生成陷“低俗迷局”?张谧教授受邀解析提示词“越狱”黑箱,探讨AI技术治理路径
首尔特辑 | 白泽PoC 2025 参会小记
首尔特辑 | 白泽PoC 2025 参会小记
人物访谈 | 刘丰毓:从CTF队长到顶会杰出论文
人物访谈第七期,让我们走进刘丰毓的故事
成果分享 | [IEEE TSE 2025] PHPJoy:“更全更快”的新一代PHP静态分析框架
PHPJoy通过构建扩展代码属性图(E-CPG)和创新的“缓存-预取”查询策略,成功在333个知名PHP应用中发现了53个先前未知的0-day漏洞。
成果分享 | 智能体漏洞检测 [ASE'25, Security'25/26, BlackHat EU]
针对智能体中日益严峻的安全风险,我们首次梳理了智能体的漏洞成因与修复难点,并提出两款智能体漏洞检测工具。相关成果已被 ASE'25、USENIX Security'25/26 BlackHat'25、GeekCon'25 等国际会议接收。
成果分享 | [USENIX Security 2025] 功能变更驱动的远程软件版本识别方法
VersionSeek:一种基于软件功能变更的隐蔽、精准版本识别方法
成果分享 | Web Agent安全自动化测试靶场已正式上线
🔥只需3步!无需修改现有Web Agent、无需邮件联系、直接开箱即用的Web Agent安全自动化测试靶场已正式上线!网站地址:http://security.fudan.edu.cn/webagent
复旦白泽x腾讯悟空x北大|《AI 生成代码在野安全风险研究》
随着 AI 技术加速融入软件研发流程,AI 已经成为新时代的“代码贡献者”。
首尔特辑 | 白泽ASE 2025 参会小记
首尔特辑 | 白泽ASE 2025 参会小记
步履不停,创新不止 | 复旦白泽2025年度报告
叮咚!您的年度总结已加载完毕✨回顾2025年,复旦大学系统软件与安全实验室在科研探索、人才培养、产学研融合与社会贡献的道路上,再次留下了一串坚实而闪光的足迹。
初试之后,如何面向科研型研究生来自我“充电”
考研初试后,科研预备役的「充电指南」
成果分享 | 一次针对Web Agent的系统性安全测试
完整榜单详见实验室主页→科研成果→WebAgent安全排行榜!
以复旦大学系统安全实验室学生为主成立的安全攻防战队,分享最新研究成果,交流系统安全攻防领域技巧。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)