学术动态 – 奇安信技术研究院

【论文分享】被滥用的信任：Windows 代码签名滥用测量研究

学术动态, 技术报告代码签名, 论文分享, 软件供应链安全 2026年1月21日2026年1月21日

奇安信星图实验室联合清华大学、中关村实验室在国际顶会 NDSS 2026 发表研究成果！团队分析超 320 万个恶意样本，构建了全球最大的代码签名滥用数据集（43,286张证书），首次发现"幽灵证书"威胁，系统揭示五大攻击策略。数据集已开源，为软件供应链安全研究提供重要支撑。

【论文分享】从混乱到清晰：面向安全分析的综合性JavaScript反混淆

学术动态, 技术报告JavaScript, 反混淆, 安全分析, 恶意代码分析 2026年1月13日2026年1月13日

奇安信技术研究院星图实验室与北京邮电大学联合研究团队在NDSS 2026会议上发表论文，提出JSIMPLIFIER综合性JavaScript反混淆工具，能够自动破解各种混淆技术，将晦涩的恶意代码还原为安全分析师能够快速理解的清晰形式。

【论文分享】从噪声到信号：如何在千万级软件包中精准定位漏洞影响？

学术动态, 技术报告供应链安全, 论文分享 2026年1月6日2026年1月6日

面对日益复杂的开源生态，我们的研究证明，传统的“版本比对”模式已经难以为继。由现有包级别工具识别出的潜在风险中，高达 68.28% 的漏洞代码实际上从未被调用。

[论文分享]大模型服务框架的缓存相关威胁分析

学术动态, 技术报告大模型 2025年12月30日2025年12月30日

在大模型（LLM）服务极速发展的当下，效率至关重要。为了降低延迟并控制算力成本，主流推理框架广泛引入了先进的缓存机制。然而，这种追求极致速度的设计是否埋下了安全隐患？

【喜报】5篇研究成果被国际顶级会议NDSS 2026录用

动态资讯, 学术动态, 技术报告NDSS 2026 2025年12月24日2026年1月13日

近日，国际顶级学术会议 NDSS 2026（Network and Distributed System Security Symposium）公布录用结果，奇安信技术研究院合作完成的5篇论文成功被录用。NDSS 2026将于2026年2月23日至27日在美国圣地亚哥举办。此次多篇论文被录用，充分展现了奇安信技术研究院在网络安全前沿技术研究领域的深厚实力。

【喜报】奇安信集团研究成果在国际顶会IEEE S&P 2025中宣讲报告

动态资讯, 合作动态, 学术动态, 技术报告密钥检测, 软件供应链安全 2025年5月19日2025年5月19日

奇安信技术研究院星图实验室在刚刚结束的网络安全国际顶级会议46th IEEE Symposium on Security and Privacy（简称 IEEE S&P 2025）中，分享了题为《Hey, Your Secrets Leaked! Detecting and Characterizing Secret Leakage in the Wild》的研究工作。

奇安信与浙江大学合作成果获网络安全顶会NDSS杰出论文奖

动态资讯, 学术动态, 技术报告 2025年4月2日

近日，第32届网络与分布式系统安全研讨会（NDSS）在美国圣迭戈举办。由浙江大学与奇安信技术研究院合作发表的论文《ReThink: Reveal the Threat of Electromagnetic Interference on Power Inverters》在会议录用的211篇论文中脱颖而出，获得杰出论文奖（Distinguished Paper Award）。