清华大学·网络与信息安全实验室 (NISL)

实验室隶属于清华大学网络研究院,专注于网络空间安全教学与研究,解决国家和业界安全问题。
实验室承担多项国家和企业重要课题,在国际顶级学术会议发表多篇论文,成果在业界产生了广泛影响力。
实验室提供一流的研究环境与实验条件,创造宽松自由的研究、探索和讨论氛围,提供国际、国内顶尖合作平台。
实验室孕育“蓝莲花”“紫荆花”等知名战队,参与组织XCTF、BCTF、天府杯等赛事,发起了网安国际学术论坛InForSec。

动态

2023年11月 - 张超 老师获得 日本大川奖 资助。

2023年10月 - 论文 SDFUZZ: Target States Driven Directed FuzzingUSENIX Security 2024 录用。

2023年10月 - 论文 LABRADOR: Response Guided Directed Fuzzing for Black-box IoT DevicesIEEE S&P 2024 录用。

2023年10月 - 论文 Break the Wall from Bottom: Automated Discovery of Protocol-Level Evasion Vulnerabilities in Web Application FirewallsIEEE S&P 2024 录用。

2023年10月 - 论文 Faster and Better: Detecting Vulnerabilities in Linux-based IoT Firmware with Optimized Reaching Definition AnalysisNDSS 2024 录用。

2023年10月 - 论文 EnclaveFuzz: Finding Vulnerabilities in SGX ApplicationsNDSS 2024 录用。

2023年10月 - 论文 Beyond the Surface: Uncovering the Unprotected Components of Android Against Overlay AttackNDSS 2024 录用。

2023年10月 - 论文 REQSMINER: Automated Discovery of CDN Forwarding Request Inconsistencies and DoS Attacks with Grammar-based FuzzingNDSS 2024 录用。

2023年7月 - 论文 SHAPFUZZ: Efficient Fuzzing via Shapley-Guided Byte SelectionNDSS 2024 录用。

2023年7月 - 论文 One-bit Flip is All You Need: When Bit-flip Attack Meets Model TrainingICCV 2023 录用。

2023年7月 - 论文 Thunderkaller: Profiling and Improving the Performance of SyzkallerASE 2023 录用。

更多...

Web安全

Cookie完整性,HTTP/HTTPS安全...

网络安全

网络协议安全性分析与设计、SDN 、5G、IPv6安全等

系统安全

区块链安全、车联网/物联网/工控系统漏洞挖掘等。

软件安全

漏洞分析、挖掘、利用及防护,恶意代码分析与检测等。

数据驱动安全

大数据分析、网络入侵检测、地下产业检测等。

人工智能安全

AI赋能安全,AI自身安全。

公告

实验室长期欢迎本科实习生、客座研究生、博士后、研究工程师等加入。

实验室有多个教职岗位虚位以待。

了解详情...