清华大学·网络与信息安全实验室 (NISL)

实验室隶属于清华大学网络研究院,专注于网络空间安全教学与研究,解决国家和业界安全问题。
实验室承担多项国家和企业重要课题,在国际顶级学术会议发表多篇论文,成果在业界产生了广泛影响力。
实验室提供一流的研究环境与实验条件,创造宽松自由的研究、探索和讨论氛围,提供国际、国内顶尖合作平台。
实验室孕育“蓝莲花”“紫荆花”等知名战队,参与组织XCTF、BCTF、天府杯等赛事,发起了网安国际学术论坛InForSec。

动态

2023年5月 - 论文 Efficient 3PC for Binary Circuits with Application to Maliciously-Secure DNN Inference 被 USENIX Security 2023 录用。

2023年5月 - 论文 AlphaEXP: An Expert System for Identifying Security-Sensitive Kernel Objects 被 USENIX Security 2023 录用。

2023年5月 - 论文 1dFuzz: Reproduce 1-day Vulnerabilities with Directed Differential Fuzzing 被 ISSTA 2023 录用。

2023年4月 - 论文 RaceBench: A Triggerable and Observable Concurrency Bug Benchmark 被 ASIACCS 2023 录用。

2023年3月 - 论文 Under the Dark: A Systematical Study of Stealthy Mining Pools (Ab)use in the Wild 被 ACM CCS 2023 录用。

2023年3月 - 论文 ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aware Directed Greybox Fuzzing 被 IEEE S&P 2023 录用。

2023年2月 - 论文 PTStore: Lightweight Architectural Support for Page Table Isolation 被 DAC 2023 录用。

2023年2月 - 论文 MPass: Bypassing Learning-based Static Malware Detectors 被 DAC 2023 录用。

2023年2月 - 论文 Temporal CDN-Convex Lens: A CDN-Assisted Practical Pulsing DDoS Attack 被 USENIX Security 2023 录用。

2023年2月 - 论文 DDRace: Finding Concurrency UAF Vulnerabilities in Linux Drivers with Directed Fuzzing 被 USENIX Security 2023 录用。

2023年2月 - 论文 MTSan: A Feasible and Practical Memory Sanitizer for Fuzzing COTS Binaries 被 USENIX Security 2023 录用。

2023年1月 - 论文 KextFuzz: Fuzzing macOS Kernel EXTensions on Apple Silicon via Exploiting Mitigations 被 USENIX Security 2023 录用。

2023年1月 - 论文 Aegis: Mitigating Targeted Bit-flip Attacks against Deep Neural Networks 被 USENIX Security 2023 录用。

2022年12月 - 论文 Callee: Recovering Call Graphs for Binaries with Transfer and Contrastive Learning 被 IEEE S&P 2023 录用.

2022年9月 - 论文 AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering 被 USENIX Security 2023 录用.

更多...

Web安全

Cookie完整性,HTTP/HTTPS安全...

网络安全

网络协议安全性分析与设计、SDN 、5G、IPv6安全等

系统安全

区块链安全、车联网/物联网/工控系统漏洞挖掘等。

软件安全

漏洞分析、挖掘、利用及防护,恶意代码分析与检测等。

数据驱动安全

大数据分析、网络入侵检测、地下产业检测等。

人工智能安全

AI赋能安全,AI自身安全。

公告

实验室长期欢迎本科实习生、客座研究生、博士后、研究工程师等加入。

实验室有多个教职岗位虚位以待。

了解详情...