技术报告

【论文分享】你的”空间”成了攻击者的”地盘”:预训练模型平台上 AI 应用的安全风险研究

在 Hugging Face、Replicate、ModelScope 这些主流预训练模型平台上,把模型封装成"开箱即用"的在线 AI 应用(AI-App,在 Hugging Face 上被称为 Space) 已经很常见。用户无需本地显卡、无需配置环境,打开浏览器或调用 API 就能做推理和微调。截至 2025 年 12 月,仅 Hugging Face 一家就托管了超过 93 万 个公开 AI 应用。
阅读更多

【喜报】3篇研究成果被国际顶级会议ACM CCS 2026录用

近日,国际顶级学术会议 ,系统安全四大顶会之一ACM CCS 2026(ACM Conference on Computer and Communications Security)公布会议第一轮录用结果,奇安信技术研究院合作完成的3篇论文被成功接受。 CCS 2026将于2026年11月15日至19日在荷兰海牙的世界论坛会议中心举办。此次多篇论文被录用,充分展现了奇安信技术研究院在网络安全学术研究与技术创新领域的深厚实力。
阅读更多

【天问】PyPI 恶意包分析:jsonconfig-utils 内置 RAT 后门及多平台持久化

天问Python供应链威胁监测模块发现 PyPI 中存在恶意包 jsonconfig-utils,该包以 JSON 配置工具为掩护,在 setup.py 中内嵌了完整攻击链。攻击者在安装阶段即可完成反沙箱检测、解密并落地 RAT(远程访问木马)载荷、以及跨平台持久化驻留,最终与 C2 服务器建立加密通信,实现对受害主机的远程控制。
阅读更多

【天穹】层层递进,“狐”影随行

近期,天穹沙箱团队在追踪银狐家族的攻击活动时,发现其最新样本采用了高度复杂且极具迷惑性的攻击链。该攻击链通过多阶段反调试检测、伪装合法软件安装、内存反射加载等技术,并结合隐蔽的进程注入与DLL侧载(DLL Side-Loading)等手段,以规避安全检测,实现持久驻留于受害者主机。
阅读更多

【论文分享】被滥用的信任:Windows 代码签名滥用测量研究

奇安信星图实验室联合清华大学、中关村实验室在国际顶会 NDSS 2026 发表研究成果!团队分析超 320 万个恶意样本,构建了全球最大的代码签名滥用数据集(43,286张证书),首次发现"幽灵证书"威胁,系统揭示五大攻击策略。数据集已开源,为软件供应链安全研究提供重要支撑。
阅读更多

【论文分享】从混乱到清晰:面向安全分析的综合性JavaScript反混淆

奇安信技术研究院星图实验室与北京邮电大学联合研究团队在NDSS 2026会议上发表论文,提出JSIMPLIFIER综合性JavaScript反混淆工具,能够自动破解各种混淆技术,将晦涩的恶意代码还原为安全分析师能够快速理解的清晰形式。
阅读更多