星图实验室协助vLLM项目修复多个高危漏洞
vLLM 是一个高吞吐量、低内存占用的开源 Python 库,专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理,支持 AI 开发者在各种硬件平台上部署和运行大型语言模型,目前达到了46.4K的star数量。vLLM 的广泛应用使其成为 AI 社区的重要工具,但也因此成为攻击者的潜在目标。
动态资讯
奇安信与浙江大学合作成果获网络安全顶会NDSS杰出论文奖
近日,第32届网络与分布式系统安全研讨会(NDSS)在美国圣迭戈举办。由浙江大学与奇安信技术研究院合作发表的论文《ReThink: Reveal the Threat of Electromagnetic Interference on Power Inverters》在会议录用的211篇论文中脱颖而出,获得杰出论文奖(Distinguished Paper Award)。
InForSec2025网络空间安全学术年会暨DataCon2024颁奖仪式在京召开
1月4日,备受瞩目的InForSec 2025网络空间安全学术年会暨DataCon2024竞赛颁奖仪式在中国科 […]
【喜报】研究成果被国际顶级会议 ICSE 2025 录用
本论文是由复旦大学、奇安信技术研究院、清华大学合作完成的研究工作。本文揭示了一种新型攻击模式——"通过软件仓库实施黑帽搜索引擎优化攻击(RepSEO)"。攻击者通过精心构造软件包操纵搜索引擎的结果,利用软件仓库的公信力为非法网站引流。
【喜报】研究成果被国际顶级会议 WWW 2025 录用
近日,由上海交通大学、奇安信技术研究院、清华大学合作完成的论文被国际顶级学术会议 WWW 2025(ACM Web Conference 2025)录用。
【喜报】3篇研究成果被国际顶级会议ACM CCS 2024录用
日前,由奇安信技术研究院合作完成的3篇论文被国际顶级学术会议ACM CCS 2024 (In Proceedings of the 2024 ACM SIGSAC Conference on Computer and Communications Security )录用。
【喜报】研究成果被软件工程国际会议ICST 2024录用
日前,由奇安信技术研究院和中国海洋大学合作完成的研究论文被软件工程领域国际会议ICST 2024(IEEE International Conference on Software Testing, Verification and Validation 2024)录用,论文题目为“Enhanced Fast and Reliable Statistical Vulnerability Root Cause Analysis with Sanitizer”。该研究是中国海洋大学硕士研究生闫卓同学在奇安信技术研究院联合培养期间完成的工作。
奇安信集团研究成果被国际顶级会议WWW 2024录用
近日,由山东大学、奇安信技术研究院、清华大学和北京邮电大学合作完成的论文被国际顶级学术会议WWW 2024(ACM Web Conference 2024)录用,论文题目为“From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps”,奇安信技术研究院是共同通讯作者单位。
深耕网络安全五年,研究成果惠及大众
在近期举办的InForSec 2023学术年会上,奇安信技术研究院发布了“破壳”在线漏洞挖掘平台和“天穹”动态分析沙箱两款免费的、面向大众使用的社区版工具。这是技术研究院成立5年来首次将研究工作通过工程化、社区化的方式向大众开放,也是沟通网络空间安全领域学术界和工业界、相互促进发展的一次尝试与突破。
奇安信集团研究成果被国际顶会IEEE S&P 2024录用
由奇安信技术研究院、清华大学和特拉华大学合作完成的论文被国际顶级学术会议IEEE S&P‘24(45th IEEE Symposium on Security and Privacy)录用。论文题目是《More Haste, Less Speed: Cache Related Security Threats in Continuous Integration Services》,这也是两年来奇安信技术研究院在IEEE S&P学术会议上发表的第三篇软件供应链安全领域的研究论文。