成果分享 | [USENIX Security 2026] KernelRCA:Linux内核漏洞的自动化成因分析
团队聚焦内核中常见且高危的内存破坏漏洞,探索了相应的自动化成因分析技术。本文简要介绍了核心思路与实验结果,更多细节欢迎阅读论文原文并交流探讨。
成果分享|[IEEE S&P 2025] HouseFuzz:让模糊测试真正理解固件网络服务
我们提出HouseFuzz——一个具备多进程感知和协议定制化感知能力的Linux固件灰盒模糊测试框架。与前沿方法相比,HouseFuzz实现了 33.4% 的代码覆盖率提升和 175% 的零日漏洞发现能力提升,共发现 156 个零日漏洞,并获得 45 个CVE/CNVD编号。
从漏洞到规则:安全知识自动提取的初步探索
我们的目标是尝试回答问题:能否将真实世界中的漏洞信息,自动转化为可被机器理解、复用和更新的安全知识?
研究分享|大模型高压下集体 “对齐失效”?复旦 × 创智 × 牛津发布 AutoControl-Arena:前沿 AI 风险评测迈向自动化
复旦大学、上海创智学院与牛津大学联合发布 AutoControl-Arena,不仅推出一套自动化、高保真、可复现的前沿 AI 安全评测框架,更揭露多个反直觉的发现:在压力与诱惑的双重考验下,当前主流大模型普遍存在对齐幻觉—— 那些表面看似安全的模型,在真实压力下瞬间 “破防”
你的手机AI助手越“聪明”,隐私风险越大?主流厂商智能体测评(1)
本期白泽公众号将对移动应用安全小组的手机智能体测评做第一期解读,选取了4款主流手机厂商的代表性智能体(涵盖华为小艺、小米超级小爱、vivo蓝心小V及豆包手机),从功能实现、系统权限、敏感数据三个维度开展了专项测试。
成果分享|[WWW'26] AI搜索正在成为黑帽产业的新战场
GEO、SEO到底是怎么回事呢?AI搜索和传统搜索引擎(谷歌、百度)到底谁更安全?AI搜索到底有多危险?
警惕“龙虾”变卧底!OpenClaw竟成突破隔离边界的致命杀手
今天我们就来揭秘一下,共享小龙虾的安全风险!
🦞养虾人注意了!你的白泽龙虾安全助手已上线
我们开发了白泽龙虾安全助手,一个专为 OpenClaw 设计的安全扫描工具,覆盖近60项安全检测
成果分享 | 正在互联网“裸奔”的小程序云服务
复旦大学系统软件与安全实验室小程序安全研究小组对小程序云服务进行了系统研究,揭示了数千个小程序存在云资源泄露风险,大量敏感数据在互联网中“裸奔”。该研究成果已发表于网络安全顶会NDSS 2026。
圣迭戈的又一个春天:NDSS'26行记
我们白泽ers在圣迭戈经历了5天充实的学术之旅收获满满。