Portfolio

技能标签

已公开的代表性工作

我的部分研究工作属于公司内部项目，涉及公司的知识产权，无法公开分享。此处仅列出可公开的具有代表性研究成果。

一、漏洞与攻防研究

1. 协议安全

• 因发现移动通信网络安全问题，被列入GSMA移动安全研究名人堂。
• 移动网络的TCP/UDP劫持问题: EuroS&P 2025, The Danger of Packet Length Leakage: Off-path TCP/IP Hijacking Attacks Against Wireless and Mobile Networks

2. 人工智能安全

我关注AI时代衍生的新安全问题，并从攻击者视角展开探索：

• 一种可以精确控制大模型输出任意内容的方法: Black Hat USA 2025, Universal and Context-Independent Triggers for Precise Control of LLM Outputs
• AI网页浏览能力所引入的传统安全风险 Black Hat EU 2025, AI's 'Web Browsing' Into A Gateway For Targeting 1B+ Users
• 一种利用ICC配置文件实现的人类不可见提示注入 CCS 2025 Poster/Demo, Black-box Attacks on Multimodal Large Language Models through Adversarial ICC Profiles

3. 软件与供应链安全

• Chromium的n-day漏洞在Electron等环境中如何产生0day攻击效果: DEFCON 31, ndays are also 0days: Can hackers launch 0day RCE attack on popular software only with chromium ndays?
• 针对xz类高隐蔽后门风险的评估框架 AAAI 2026, An LLM-based Quantitative Framework for Evaluating High-Stealthy Backdoor Risks in OSS Supply Chains

二、解决方案研发

1. 大模型在安全方向的应用

• 基于大模型的安全情报系统: 基于AI实现安全技术情报的自动搜寻、订阅和分析，典型用途包括在安全研究中跟踪安全技术的最新进展，在业务安全场景中跟踪最新的黑灰产攻击手法等，该系统驱动了玄武Sectoday，腾讯后量子主题站。
• 基于LLM的智能语义检索库，以提升漏洞挖掘和代码审计效率Black Hat Asia 2026 Arsenal,CodeRetrX: One-Click to Start Your Journey of Agentic Bug Hunting Github,Paper
• 基于安全大模型的EDR告警研判机器人，实现海量告警的自动化分析与定性： 一种基于安全大模型的EDR告警研判机器人

2.后量子密码迁移

• 分析量子计算威胁并研究应对方案，包括密码资产识别、供应链治理等：Black Hat MEA 2025, RSA/EC Under Quantum Countdown: Quantum Timeline, Insights on Migration Challenges and Our Open-Source Solutions

3. 利用硬件特性辅助代码分析类任务

• 利用 Intel Processor Trace 辅助绕过反调试：S&P 2018 Poster/Demo: PT-DBG: Bypass Anti-debugging with Intel Processor Tracing
• 基于 Intel Processor Trace 的高效多核执行流记录与重放：CCS 2020 Poster/Demo: RIPT — An Efficient Multi-Core Record-Replay System
• 封装 Intel CPU 的硬件追踪技术，为逆向工程师提供高效且易用的程序执行流追踪与分析工具：Black Hat USA 2024 Arsenal: LIBIHT — A Cross-Platform Library for Accessing Intel Hardware Trace Features && SURE 2025: LibIHT — A Hardware-Based Approach to Efficient and Evasion-Resistant Dynamic Binary Analysis