技术报告 – 奇安信技术研究院

LLM智能体在仓库级代码编译中的应用：CompileAgent的工作与潜力

动态资讯, 技术报告 2025年6月20日2025年6月20日

近日，由奇安信技术研究院和中国科学技术大学合作完成的论文《CompileAgent: Automated Real-World Repo-Level Compilation with Tool-Integrated LLM-based Agent System》被国际顶级学术会议 ACL 2025（The 63rd Annual Meeting of the Association for Computational Linguistics）录用。

【喜报】奇安信集团研究成果在国际顶会IEEE S&P 2025中宣讲报告

动态资讯, 合作动态, 学术动态, 技术报告密钥检测, 软件供应链安全 2025年5月19日2025年5月19日

奇安信技术研究院星图实验室在刚刚结束的网络安全国际顶级会议46th IEEE Symposium on Security and Privacy（简称 IEEE S&P 2025）中，分享了题为《Hey, Your Secrets Leaked! Detecting and Characterizing Secret Leakage in the Wild》的研究工作。

星图实验室协助vLLM项目修复多个高危漏洞

动态资讯, 技术报告vLLM, 漏洞分析 2025年5月7日2025年5月19日

vLLM 是一个高吞吐量、低内存占用的开源 Python 库，专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理，支持 AI 开发者在各种硬件平台上部署和运行大型语言模型，目前达到了46.4K的star数量。vLLM 的广泛应用使其成为 AI 社区的重要工具，但也因此成为攻击者的潜在目标。

奇安信与浙江大学合作成果获网络安全顶会NDSS杰出论文奖

动态资讯, 学术动态, 技术报告 2025年4月2日

近日，第32届网络与分布式系统安全研讨会（NDSS）在美国圣迭戈举办。由浙江大学与奇安信技术研究院合作发表的论文《ReThink: Reveal the Threat of Electromagnetic Interference on Power Inverters》在会议录用的211篇论文中脱颖而出，获得杰出论文奖（Distinguished Paper Award）。

【喜报】研究成果被国际顶级会议 ICSE 2025 录用

动态资讯, 学术动态, 技术报告ICSE 2025 2025年2月14日

本论文是由复旦大学、奇安信技术研究院、清华大学合作完成的研究工作。本文揭示了一种新型攻击模式——"通过软件仓库实施黑帽搜索引擎优化攻击（RepSEO）"。攻击者通过精心构造软件包操纵搜索引擎的结果，利用软件仓库的公信力为非法网站引流。

【喜报】研究成果被国际顶级会议 WWW 2025 录用

动态资讯, 学术动态, 技术报告WWW 2025 2025年2月13日2025年2月14日

近日，由上海交通大学、奇安信技术研究院、清华大学合作完成的论文被国际顶级学术会议 WWW 2025（ACM Web Conference 2025）录用。

Java XStream 反序列化：Gadget 挖掘思路分享

技术报告技术研究 2025年1月24日2025年2月13日

Java语言中最常见的一类漏洞就是反序列化漏洞，在各种数据格式到Java对象的转化过程中，常常存在这类漏洞。常见的数据类型例如jdk提供的原生序列化数据、json、yaml、xml等等。针对这类漏洞存在一种特别的漏洞挖掘方式—Gadget挖掘，这种漏洞挖掘不需要去寻找特定的外部入口漏洞入口，入口往往是公开的，应用通过对传入的数据内容进行过滤和检查。

【天穹】天穹沙箱推出Shellcode模拟执行功能

技术报告Shellcode, Windows, 沙箱分析环境 2025年1月24日2025年1月24日

在信息安全领域，Shellcode以其小巧、简洁、独立等特性，常被作为漏洞利用的功能载荷插入到系统或某些程序中实现攻击者的意图，如获取系统控制权、下载并执行恶意软件、创建后门或发送数据等。因此，检测和分析Shellcode是信息安全防护的重要环节。为了能够智能化分析Shellcode，天穹沙箱推出了Shellcode模拟执行功能，该功能能够模拟执行各种Shellcode，捕获执行过程中的关键行为，包括内存操作、系统调用、网络活动等，并深入分析其行为和特征，生成详细的分析报告，帮助安全研究人员更好地理解和识别潜在的恶意代码。