系统软件与安全实验室

我们做了一个完整的端到端攻击实验。结果发现：只需在群里 @ 一下 OpenClaw，再加上一条精心设计的指令，就可能诱导它执行非法的操作，比如打开主人的摄像头、窃取主人的文件、甚至控制主人的电脑！

值此三八国际妇女节，致敬课题组每一位女性师生和所有在技术领域耕耘的女性科研人

复旦大学系统软件与安全实验室移动应用安全小组围绕跨设备认证（XDAuth）可用安全性展开深度研究，提出知情权、同意权、控制权三大核心用户权利的信任锚点体系，相关成果成功入选安全领域顶会NDSS 2026。

突破长期依赖运行时防御的传统范式，系统软件安全和可靠性研究组从语言设计的根源切入，构建了业界首个涵盖“语法约束”与“语义校验”双维度的系统化知识（SoK）图谱

邮箱别名，一种神奇的机制，可以让一个邮箱“凭空变出”几十上百个邮箱地址。

复旦大学白泽逐影（Telltale）智能体安全研究团队打造了面向智能体的运行时安全风险检测框架，为智能体安全保驾护航。

复旦大学白泽智能团队负责人张谧教授接受南都大数据研究院记者专访

实验室受邀参加国际知名安全会议PoC并带来技术分享与研究报告

探究AI生成代码的现状及前景

实验室出席国际软件工程领域会议ASE 2025并带来5场论文报告