复旦白泽战队
警惕“龙虾”变卧底!OpenClaw竟成突破隔离边界的致命杀手
白泽逐影智能体安全研究团队带你一起揭秘共享龙虾的安全风险!
🦞养虾人注意了!你的白泽龙虾安全助手已上线
只需三分钟,一键修复关键问题。让你的龙虾不再成为别人的“盘中餐”。
成果分享 | 正在互联网“裸奔”的小程序云服务
小程序安全研究小组对小程序云服务进行了系统研究,揭示了数千个小程序存在云资源泄露风险,该研究成果已发表于网络安全顶会NDSS 2026。
圣迭戈的又一个春天:NDSS'26行记
NDSS'26共有5位白泽ers参与,为大家带来5篇论文报告~
偷拍、窃密... 你的龙虾(OpenClaw)是我的了!
偷拍、窃密... 你的龙虾(OpenClaw)是我的了!
妇女节到啦|白泽AI祝大家快乐在线,状态满格!
祝各位科研女神们:马力全开做科研,状态在线不一般~
成果分享 | [NDSS 2026] 跨设备认证研究:以三大用户权利筑牢登录安全防线
复旦大学系统软件与安全实验室在跨设备认证安全领域取得新进展
成果分享 |【NDSS2026杰出论文奖】多个邮箱,同一个你
NDSS 2026杰出论文奖+1!来学习别名小知识
马年到!复旦白泽祝大家新春快乐!
科研灵感骏马奔腾,paper接收快马加鞭,学术成果一马当先!
制图:董佳仪
责编:邬梦莹
审核:洪赓、张琬琪
当 AI 拥有了“执行权”,如何应对运行时安全风险?
白泽逐影(Telltale)智能体安全研究团队推出面向智能体的运行时安全风险检测框架。
访谈资讯|张谧教授就“低俗导向AI生成提示词”现象答南都记者问
AI生成陷“低俗迷局”?张谧教授受邀解析提示词“越狱”黑箱,探讨AI技术治理路径
首尔特辑 | 白泽PoC 2025 参会小记
首尔特辑 | 白泽PoC 2025 参会小记
人物访谈 | 刘丰毓:从CTF队长到顶会杰出论文
人物访谈第七期,让我们走进刘丰毓的故事
成果分享 | [IEEE TSE 2025] PHPJoy:“更全更快”的新一代PHP静态分析框架
PHPJoy通过构建扩展代码属性图(E-CPG)和创新的“缓存-预取”查询策略,成功在333个知名PHP应用中发现了53个先前未知的0-day漏洞。
成果分享 | 智能体漏洞检测 [ASE'25, Security'25/26, BlackHat EU]
针对智能体中日益严峻的安全风险,我们首次梳理了智能体的漏洞成因与修复难点,并提出两款智能体漏洞检测工具。相关成果已被 ASE'25、USENIX Security'25/26 BlackHat'25、GeekCon'25 等国际会议接收。
成果分享 | [USENIX Security 2025] 功能变更驱动的远程软件版本识别方法
VersionSeek:一种基于软件功能变更的隐蔽、精准版本识别方法
成果分享 | Web Agent安全自动化测试靶场已正式上线
🔥只需3步!无需修改现有Web Agent、无需邮件联系、直接开箱即用的Web Agent安全自动化测试靶场已正式上线!网站地址:http://security.fudan.edu.cn/webagent
复旦白泽x腾讯悟空x北大|《AI 生成代码在野安全风险研究》
随着 AI 技术加速融入软件研发流程,AI 已经成为新时代的“代码贡献者”。
首尔特辑 | 白泽ASE 2025 参会小记
首尔特辑 | 白泽ASE 2025 参会小记
以复旦大学系统安全实验室学生为主成立的安全攻防战队,分享最新研究成果,交流系统安全攻防领域技巧。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)