03-02 / 【天问】PyPI 恶意包分析：jsonconfig-utils 内置 RAT 后门及多平台持久化

02-27 / 【天问】发现针对CI/CD的PyPI恶意包投毒攻击

01-23 / 星图实验室接棒玄武实验室，完成底层密码学库漏洞的最终修复

01-20 / 【论文分享】被滥用的信任：Windows 代码签名滥用测量研究

01-13 / 【论文分享】从混乱到清晰：面向安全分析的综合性JavaScript反混淆

01-06 / 【论文分享】从噪声到信号：如何在千万级软件包中精准定位漏洞影响?