团队成员
张恺斐
研究员操作系统安全、Linux 内核安全研究方向
- 内核漏洞自动化发现方法
- eBPF 安全机制分析与加固
- 基于 LSM 的细粒度访问控制策略
哈尔滨工业大学 计算机科学与技术 博士
研究方向为 Linux 操作系统内核安全,重点关注内核漏洞��的原语分析与自动化挖掘技术。在 eBPF 安全边界评估、LSM 细粒度访问控制等领域有系统性研究成果,相关方案已在大型集群环境中得到验证。多次通过负责任披露流程向 Linux 内核社区提交安全修复。
吕红波
研究员系统安全评估、攻击建模与测试研究方向
- 复杂网络环境下的攻击路径自动化推演
- 多阶段威胁场景建模
- 防御机制有效性量化评估
北京航空航天大学 网络空间安全 博士
研究方向为系统安全评估方法与攻击模型构建,致力于建立可量化的安全测试评估体系。研究涵盖大规模基础设施的攻击面分析与威胁路径建模,相关成果应用于国家级网络安全测评项目。
王磊
助理研究员二进制程序��分析、自动化漏洞挖掘研究方向
- 基于符号执行的漏洞检测方法
- 内核驱动与虚拟化安全分析
- 模糊测试覆盖率优化技术
西安电子科技大学 信息安全 硕士
研究方向为二进制程序分析与自动化漏洞挖掘技术。研究重点包括符号执行与污点分析在复杂程序中的工程化应用、操作系统内核驱动的安全性分析,以及虚拟化层安全边界的系统性评估方法。
张徐
助理研究员云基础设施安全、DevSecOps研究方向
- Kubernetes 多租户隔离安全性
- 云原生 CI/CD 流水线安全集成
- 基础设施即代码的合规自动化审计
华中科技大学 计算机系统结构 硕士
研究方向为云原生环境下的基础设施安全,重点关注容器化与编排系统的安全架构设计、多租户隔离机制的缺陷分析,以及 DevSecOps 实践中安全策略的自动化验证方法。
李强
研究员威胁情报分析、高级持续性威胁研究研究方向
- APT 组织攻击技战术(TTPs)分析与归因
- 大规模威胁事件的多源数据关联分析
- 加密恶意流量识别方法
国防科技大学 网络空间安全 博士
研究方向为高级持续性威胁(APT)追踪分析与威胁情报方法学。研究涵盖攻击技战术的体系化建模、跨攻击事件的关联分析与攻击者画像构建,以及基于多源威胁情报的战略级态势感知技术。
刘丽
助理研究员Web 与云安全、身份认证协议安全研究方向
- 微服务架构下的安全隔离机制
- OAuth/OIDC 协议安全性分析
- 容器逃逸与跨租户攻击的防御方法
北京邮电大学 信息安全 硕士
研究方向为云原生应用安全与身份认证协议安全。研究重点包括微服务架构中的访问控制与隔离缺陷分析、现代身份认证协议的形式化安全性验证,以及云环境多租户隔离机制的脆弱性评估。
王伟恒
助理研究员嵌入式系统安全、物联网安全研究方向
- 固件安全分析与漏洞挖掘
- 工业控制系统(ICS)安全防护
- 硬件信任根(RoT)安全评估
浙江大学 计算机科学与技术 硕士
研究方向为嵌入式系统与物联网设备安全,重点关注固件层面的安全分析技术与协议安全性验证。在工业控制系统安全防护、硬件信任链完整性评估等领域开展系统性研究工作。