本次组会分享了题为“FMVP: Masked Flow Matching for Adversarial Video Purification”的最新工作。针对现有基于扩散模型的视频净化方法存在破坏时空一致性及推理效率低的问题,报告介绍了一种结合掩码机制与流匹配(Flow Matching)的新型防御框架 FMVP。该方法通过掩码策略保留视频中的清洁信息,并利用最优传输路径高效重构被掩码的对抗扰动区域,在显著提升防御鲁棒性和视频质量的同时,实现了推理速度的数十倍提升。
——2026.01.20
本次组会深入探讨了多租户大语言模型(LLM)环境下的侧信道攻击风险。报告从背景出发,详细剖析了基于软件层(KV 缓存)和硬件层(CPU/GPU 缓存)的两类攻击路径,阐述了攻击者如何利用资源共享机制窃取用户隐私,并对比了不同层级攻击的原理与危害。
——2026.01.13
本次组会深入探讨了打破 Transformer O(N²) 复杂度瓶颈的下一代架构。报告从经典的 RNN 回顾出发,系统梳理了线性 Transformer、RetNet 以及 Mamba 等新兴架构的演进逻辑,并重点分析了 Qwen-Next 采用的 Gated DeltaNet 技术。通过混合架构设计,新一代模型旨在实现推理复杂度的线性化,以满足长序列与高吞吐的实际应用需求。
——2026.01.6
本次组会分享了入选 ICLR 2025 的新型神经网络架构 KAN。不同于传统 MLP 的节点激活,KAN 将可学习的激活函数(B-样条)放置在边上,实现了更优的缩放律(Scaling Law)和极高的可解释性,特别适用于 AI for Science 领域的科学发现与公式拟合。
——2025.12.30
本次组会聚焦于利用大语言模型(LLM)革新渗透测试流程,深入解读了三个具有代表性的自动化框架。PentestGPT 通过任务树解决上下文丢失问题;PenHeal 实现了从攻击到最优修复的闭环;PentestAgent 则利用多智能体协作与 RAG 技术实现了更高效的端到端自动化。报告对比了各框架的架构优势与实验性能,并展望了未来微观任务优化与多智能体协同的发展方向。
——2025.12.23
本次组会围绕社交机器人检测展开,分享了两篇核心文章。第一部分综述了 ChatGPT 时代社交机器人检测面临的“不可区分性”等四大挑战及生成式智能体仿真等新兴机遇;第二部分介绍了一种基于多路 LSTM 的混合深度学习检测框架,通过融合内容语义与时序行为模式,在 Twitter 数据集上实现了超越 Botometer 的检测性能。
——2025.12.16
本次组会围绕深度伪造视频检测展开,分享了两篇前沿工作。第一部分介绍了一种即插即用的时空适配器与视频级混合数据增强方法,旨在低成本提升模型的泛化能力;第二部分介绍了基于多模态大模型(MLLM)的 EDVD-LLaMA,通过细粒度思维链与结构化面部指标,实现对伪造视频的精准且可解释检测。
——2025.12.9
本次组会围绕多模态深度伪造检测展开,介绍了基于音视频身份验证的 POI-Forensics、身份驱动多媒体伪造检测框架 R-MFDN 与 IDForge 数据集,以及面向跨数据集泛化的 UCF、SLF 等通用特征挖掘方法。
——2025.11.9
本次组会系统介绍了FunFuzz、TCP-Fuzz与PromeFuzz等工作,从函数重要性、状态转换与知识驱动三方面探讨如何提升模糊测试的覆盖率与漏洞发现能力。
——2025.11.4
本次组会主要介绍了面向移动自组织网络(MANET)的 NDN 数据采集方案 EFDA,从背景与挑战出发,重点分析其骨干覆盖网络架构、无 FIB 定向转发与移动性支持机制,并通过仿真对比验证方案在成本、时延、能耗和成功率上的优势。
——2025.10.28
本次组会主要介绍了代码片段适配研究与“交互式提示”方法解析研究
——2025.10.21
本次组会主要介绍了说话人识别系统的对抗攻击研究
——2025.10.14
本次组会主要分享了大模型推理训练与测试阶段优化技术
——2025.06.3
本次组会主要分享了《基于大语言模型的模糊测试研究综述》论文
——2025.05.13
本次组会主要分享了内核模糊测试技术
——2025.04.8
本次组会主要通过两篇论文分享了LLM与Fuzzing相结合的技术
——2025.03.18
本次组会主要分享了两篇论文
——2025.03.18
本次组会主要分享了安卓恶意软件混淆技术
——2025.03.4
本次组会主要分享了DeepSeek大家族的模型技术
——2025.02.25
本次组会通过两篇论文分享了语音识别和音频生成技术
——2025.02.13
本次组会分享了区块链网络异常检测溯源
——2025.02.6
本次组会分享了入选 ACL 2025 的最新工作,探讨了针对视觉-语言模型(VLM)智能体的安全威胁。不同于以往的隐蔽攻击,该研究聚焦于人类可见的“恶意弹窗”,提出了一种包含注意力钩子、恶意指令等维度的攻击框架。研究发现,此类“视觉社会工程学”攻击能有效诱导智能体偏离正常逻辑,即使在单步攻击成功率较低的情况下,也能导致极高的任务级失败率。
——2025.01.27
本次组会通过一篇论文分享了Use-After-Cleanup (UAC)漏洞
——2025.01.16
本次组会分享了两篇论文,主要是关于小程序的研究与安全分析
——2025.01.9
本次组会分享了人脸识别系统(FRS)中的后门攻击及其防御措施
——2024.12.26
本次组会分享了Linux内核中的安全漏洞,特别是如何通过Dirty Pipe漏洞进行特权提升
——2024.12.12
本次组会分享了依赖注入(Dependency Injection)及其生命周期管理
——2024.11.28
本次组会分享了与模糊测试(Fuzzing)相关的内容,特别是几种不同的模糊测试工具和方法
——2024.10.31
本次组会分享多种风格迁移技术及其应用,展示了深度学习在这一领域的最新进展和研究成果。
——2024.09.23
本次组会分享了如何向文生图扩散模型中添加条件控制。
——2024.09.9
本次组会分享了该论文的现有工作、设计实现以及效果评估。
——2022.10.10
本次组会介绍了WIFI连接的四次握手、抓包破解WIFI密码,最后钓鱼获取WIFI密码。
——2022.09.26
本次组会介绍了Glibc堆管理背景、IO_FILE 背景以及House_of_apple,最后讲解了题目示例。
——2022.09.16
本次组会介绍了pwn是什么、分析了栈溢出和堆溢出,最后浅析了格式化字符串。
——2022.09.9
本次组会介绍了特征处理的相关定义,特征选择,分析了高基数数据特征提取的原理。
——2022.09.2
本次组会介绍了侧信道攻击、无线充电的知识,例举了其他攻击的例子,以及对本篇论文的内容进行了解析。
——2022.08.26
本次组会介绍了区块链结构及其设计原理、分析了Solana的扩容机制、总结了Solana的的优缺点和前景。
——2022.08.19
本次组会介绍了web安全事件、网络空间测绘技术和IOT指纹识别技术。
——2022.08.14
本次组会介绍了X-Force运行机制、实际挑战,分析了PMP技术。
——2022.08.7
本次组会对EOSIO智能合约漏洞、技术难点以及如何解决进行了分析。
——2022.07.31
本次组会对USENIX Security 21的一篇论文进行研讨,包括背景与矛盾,解决方案,举例与实验,以及总结与展望。
——2022.07.24
本次组会对USENIX 2020的一篇论文进行研讨,包括介绍相关背景,现有工作的展示以及针对效果的分析。
——2022.07.17
本次组会对CVE-2016-1646 、CVE-2017-5030、CVE-CVE-2021-21225进行分析。
——2022.07.10
本次组会对编程漏洞威胁,组件、框架漏洞进行分析。
——2022.07.3
This seminar focuses on blockchain’s oracle —— Data feeding outside the blockchain.
——2022.06.12
本次组会围绕Web3.0探讨其实现的核心技术-区块链,其基本构成元素-NFT,其具象表现形式-元宇宙,以及其基本组织形式-DAO。
——2022.06.5
本次组会深入浅出对区块链基本原理进行了剖析,并对区块链领域的安全风险与创新进行介绍与分享。
——2022.05.22
本次组会对《Architectures for Protecting Cloud Data Planes》论文进行了深入研读。
——2022.05.8
本次组会对近期曝出的Spring RCE漏洞(CVE-2022-22965)进行复现与分析,最后对该漏洞的修复与防御进行探讨。
——2022.04.17
本次组会对Solidity编译器进行分析,主要围绕编译器架构,代码结构与工作流程,核心代码分析以及通过 YUL 进行优化四个方面进行探讨。
——2022.04.11
本次组会主要以演示为主,对Fastjson反序列化漏洞进行分析,PPT是相关步骤的截图。
——2022.03.20
首先针对eBPF进行介绍,接着对漏洞编号为CVE-2021-3490的代码进行讲解,随后分析POC与调试步骤,最后进行了现场演示。
——2022.03.13
针对自然语言处理与软件分析,分别从NLP技术、NLP与软件安全及NLP应用实例三个方面进行介绍分析。
——2022.03.6
由传统的数据流分析引出基于值流图的稀疏数据流分析方法,继而介绍静态单赋值与流非敏感分析,最后重点分析一篇顶会论文《基于稀疏框架的静态污点分析优化技术》并进行归纳总结。
——2022.02.15
首先介绍区块链的可拓展性问题,然后对近期的分片技术相关顶会论文进行研读,最后对现有公链使用的分片技术进行比较与探讨。
——2022.01.11
分别针对区块链的庞氏骗局、蜜罐技术以及隐藏后门现象进行分析,并探讨多种检测思路。
——2021.12.28
介绍指针分析的概念与由来,随后分析一种基于约束的方法Andersen-style,最后比较Java中的指针分析。
——2021.12.7
介绍Fabric架构,分析Fabric交易流程与Fabric关键技术,并列举End-2-End案例展示Fabric交易处理流程。
——2021.11.30
介绍Musl libc堆管理,分析Musl libc堆相关结构体以及malloc free流程,并进行常见攻击方式和控制流劫持方式展示。
——2021.11.2
针对空指针异常,分析空指针检测技术现状,分析基于验证的空指针,并进行空指针检测代码展示。
——2021.10.26
分析glibc源码,介绍堆漏洞利⽤原理。
——2021.10.19
分析物理不可克隆函数,介绍PUF技术及安全性分析。
——2021.09.28
介绍了控制流完整性保护技术,控制流劫持,代码注入攻击,代码重用攻击以及主流解决方案。
——2021.09.10
介绍软件测试背景,符号执行,关键思想,主要挑战,动态执行实践。
——2021.08.27
分享智能合约中DoS漏洞相关原理,并对没有gas值的外部调用,循环外部操作的映射或数组,所有者操作,基于外部调用的进展状态进行分析与解释。
——2021.08.13
分享各平台2014-2021年间关于恶意软件的综述及文献。
——2021.07.31
分析论文阅读的动机、步骤与思考,并整理成手册,并针对控制流混淆相关论文进行检验。
——2021.07.16
介绍非直接调用,并分析其研究意义,研究现状。
——2021.07.2
分析取值范围分析技术研究现状,范围分析技术的应用,范围分析在缺陷检测技术的思考以及研究方向讨论。
——2021.06.18
介绍2013-2020年间四大顶会恶意软件检测相关论文,对其进行归纳总结。
——2021.06.4
介绍智能合约的相关概念,以及漏洞检测工具oyente并分析其源码,并对其进行总结与拓展。
——2021.05.21
介绍什么是蜜罐,攻击蜜罐的方法,蜜罐探测的方法,以及避免蜜罐指纹的方法等。
——2021.05.7
介绍符号执行及Z3求解器,EVM基础知识 以及mythril工具。
——2021.04.23
重点从源码层面分析智能合约,进行反编译和反汇编的演示。
——2021.04.9
介绍XSS漏洞,SQL注入漏洞,反序列化漏洞,静态污点分析,以及基于字节码搜索的Java反序列化漏洞调用链挖掘方法。
——2021.03.26
介绍什么是虚拟机自省技术,以及虚拟机自省技术的应用和实现。
——2021.03.12
介绍大数据保护模型,数据发布保护技术、数据存储保护技术、数据挖掘保护技术以及数据使用保护技术。
——2021.02.26
介绍Glibc内存管理,ptmalloc源代码分析,常见攻击方式,以及建议与启发。
——2021.02.12
介绍当前的软件保护技术、虚拟机保护技术,前后端编译器,Java解释器,以及基于LLVM的VMP。
——2021.01.29
介绍java反序列化的一些前置知识,分析CC调链的心路历程,以及反序列化插入点思考与实际利用。
——2021.01.15
介绍智能合约与Solidity,以太坊虚拟机EVM,常见智能合约漏洞,以及智能合约代码漏洞检测技术。
——2021.01.1
介绍Java反序列化漏洞,常用防御措施,Java中的关键风险,Java反序列化新的利用方式,以及建议与启发。
——2020.12.18
介绍ELF文件,并通过展示一个对ELF的栈溢出漏洞的利用来实现逆向分析。
——2020.12.4