星图实验室接棒玄武实验室，完成零知识证明库 gnark 高危漏洞的最终修复

奇安信星图实验室与清华大学、中关村实验室联合研究团队在 NDSS 2026 发表关于代码签名滥用的论文。研究团队构建了迄今为止最大的代码签名滥用标记数据集，对滥用生态进行了全面而深入的测量分析，揭示了当前软件生态面临的代码签名滥用威胁。

奇安信技术研究院星图实验室与北京邮电大学联合研究团队在NDSS 2026会议上发表论文，提出JSIMPLIFIER综合性JavaScript反混淆工具，能够自动破解各种混淆技术，将晦涩的恶意代码还原为安全分析师能够快速理解的清晰形式。

NDSS 2026论文分享 - VulTracer通过函数级可达性分析，揭示传统SCA工具68.28%的漏洞警报为误报，为npm生态提供精准的漏洞传播影响识别方案。

本次分享的论文"Cache Me, Catch You： Cache Related Security Threats in LLM Serving Frameworks"主题是大语言模型（LLM）推理服务框架中的缓存安全。论文由奇安信技术研究院、中国海洋大学和清华大学合作完成，被国际顶级网络安全会议NDSS 2026接收。

奇安信星图实验室的研究成果《Hey, Your Secrets Leaked! Detecting and Characterizing Secret Leakage in the Wild》在IEEE S&P 2025大会进行分享。