【论文分享】被滥用的信任:Windows 代码签名滥用测量研究
奇安信星图实验室联合清华大学、中关村实验室在国际顶会 NDSS 2026 发表研究成果!团队分析超 320 万个恶意样本,构建了全球最大的代码签名滥用数据集(43,286张证书),首次发现"幽灵证书"威胁,系统揭示五大攻击策略。数据集已开源,为软件供应链安全研究提供重要支撑。
论文分享
【论文分享】从噪声到信号:如何在千万级软件包中精准定位漏洞影响?
面对日益复杂的开源生态,我们的研究证明,传统的“版本比对”模式已经难以为继。由现有包级别工具识别出的潜在风险中,高达 68.28% 的漏洞代码实际上从未被调用 。