简介
我是一名安全研究者,工作聚焦 AI 与安全的交叉:AI Agent 安全、大模型攻防,以及用 AI 重构大规模威胁对抗。我拥有近二十年顶尖攻防积累(Pwn2Own 冠军、Pwnie Award、数百个严重 CVE),现专注于把这套能力带入 AI 时代。我构建了开源 AI 手机 OpenCyvis——一项针对 AI Agent 系统安全设计的开源实践:Agent 框架与模型选择完全开放,支持端侧本地模型,用户可以审计代码、掌控数据流向,为可控、可审计的 AI 原生系统建立范式。在产业实践中,我负责基于 AI 的大规模欺诈对抗与异常检测(AI for Security),把大模型与多模态检测能力落地到广告营销场景的黑灰产对抗中。
我现任京东集团高级总监及首席安全研究员,创立了 獬豸安全实验室,工作覆盖安全研究、威胁情报与供应链基础设施安全。我同时担任京东博士管培生导师与 TGT(Tech Genius Team)导师,指导多名博士及顶尖技术人才。
近年来,我的研究进一步延伸至端侧可信执行环境(TEE)与可信计算——借助 ARM TrustZone、安全飞地(Secure Enclave)及机密计算等硬件级隔离能力,保护端侧 AI 模型、密钥与敏感用户数据,并为运行在边缘侧的 AI 原生系统建立可验证、可远程证明的信任根。
此前,我曾主导拼多多安全团队,从零搭建其安全体系;更早之前,我在腾讯科恩安全实验室从事前沿漏洞研究与移动安全工作。我是 Pwn2Own 2016、Mobile Pwn2Own 2016 与 2017 冠军,成功攻破当时最新版 macOS 和 Android 系统,荣获 Master of Pwn 称号。我是蓝莲花战队早期创始成员之一——这是亚洲首支打入 DEF CON CTF 总决赛的战队;同时也是浙江大学 AAA 战队与网络安全协会的创始成员。
我的研究成果曾在 Black Hat、DEF CON、CanSecWest 等顶级安全会议上发表。我多次获得 Pwn2Own 冠军,并荣获 2022 年 Pwnie Award 最佳提权漏洞奖。我因发现数百个严重 CVE 漏洞,获得 Google、三星、苹果、华为等厂商致谢,并在 ACM ISSTA、USENIX 等顶级学术会议发表论文。我担任国际顶级安全竞赛 GeekPwn 评审委员,以及中国计算机学会(CCF)网络与系统安全专业委员会执行委员。
近期动态
- 2026 — ARKDecompiler(HarmonyOS Next 反编译器)入选 Black Hat USA Arsenal
- 2026 — 担任首届 Agent 安全攻防赛评委,610 支战队参赛 · 中国日报报道
- 2025 — 开源 AI 手机 OpenCyvis 发布,获 XDA 报道
- 2025 — DEF CON 33 与 CanSecWest 议题:复活 Android LaunchAnywhere 提权攻击面
- 2024 — Black Hat USA Mac 安全议题登上 Hacker News;AI × 安全方向论文发表于 ISSTA 2024(CCF-A)与 Data Intelligence
项目与开源
- OpenCyvis — 开源 AI 手机:可审计、用户可控的 AI Agent 系统,支持虚拟显示与端侧本地模型
- ARKDecompiler — HarmonyOS Next(方舟字节码)反编译器 · Black Hat USA Arsenal 2026
- RIDE — Android 系统高精度自动化漏洞挖掘框架 · Black Hat USA Arsenal 2022
- PMDET — 基于模糊测试的 Android Parcel Mismatch 漏洞检测工具 · Black Hat Asia Arsenal / SANER 2024
论文与演讲
AI × 安全
- Uncovering and Mitigating the Impact of Code Obfuscation on Dataset Annotation with Antivirus Engines. ISSTA 2024, 维也纳. 2024. CCF-A
- Detecting Novel Malware Classes with a Foundational Multi-Modality Data Analysis Model. Data Intelligence. 2024.
系统与移动安全
- From Breakthrough to Completeness: ARKDecompiler — The Decompiler for HarmonyOS Next. Black Hat USA Arsenal, 拉斯维加斯. 2026. BH Arsenal
- BadResolve: Bypassing Android's Intent Checks to Resurrect LaunchAnywhere Privilege Escalations. CanSecWest, 温哥华. 2025.
- Dead Made Alive Again: Bypassing Intent Destination Checks and Reintroducing LaunchAnyWhere Privilege Escalation. DEF CON 33, 拉斯维加斯. 2025. DEF CON
- Unveiling Mac Security: A Comprehensive Exploration of Sandboxing and AppData TCC. Black Hat USA, 拉斯维加斯. 2024. BH USA
- PMDET: A new fuzzing-based detection tool for Android Parcel Mismatch bugs. SANER 2024, 芬兰. 2024. CCF-B
- PMDET: A new fuzzing-based detection tool for Android Parcel Mismatch bugs. Black Hat Asia Arsenal, 新加坡. 2024. BH Arsenal
- RIDE: Efficient Highly-Precise Systematic Automatic Bug Hunting in Android Systems. Black Hat USA Arsenal, 拉斯维加斯. 2022. BH Arsenal
- Mystique in the House: The Droid Vulnerability Chain that Owns All Your Applications. CanSecWest, 温哥华. 2022.
- The Hidden RCE Surfaces That Control the Droids. Black Hat Asia, 新加坡. 2022. BH Asia
- La La Land: Theory and Practice on Large-Scale Static Bug Hunting for Android Systems. MOSEC, 上海. 2022.
- DroidCorn: A Practical New Framework for Blackbox Android Binary Fuzzing. MOSEC, 上海. 2020.
- Pwning the Nexus of Every Pixel. CanSecWest, 温哥华. 2017.
- Subverting Apple Graphics: Practical Approaches to Remotely Gaining Root. Black Hat USA, 拉斯维加斯. 2016. BH USA
- Escaping the Sandbox by Not Breaking it. DEF CON, 拉斯维加斯. 2016. DEF CON
- Don't trust your eyes — Apple Graphics is compromised! CanSecWest, 温哥华. 2016.
- Hey Your Parcel Looks Bad — Fuzzing and Exploiting Parcel-ization Vulnerabilities in Android. Black Hat Asia, 新加坡. 2016. BH Asia
- Shooting the OSX El Capitan Kernel Like a Sniper. REcon, 蒙特利尔. 2016.
- Hacking Phones from 2013 to 2016. 首尔, 韩国. 2016.
- Vulnerabilities in the third-party SDKs of Android applications. HITCON, 台北. 2015.
荣誉与奖项
- Pwnie Award — 最佳提权漏洞奖,Black Hat USA,拉斯维加斯. 2022.
- Pwn2Own 冠军 & Master of Pwn,东京 & 温哥华. 2016, 2017.
- Pwnie Award 提名,Black Hat USA,拉斯维加斯. 2017.
- 京东集团黑客马拉松一等奖. 2025.
- 京东集团技术金项奖提名(京东集团技术最高荣誉). 2023、2024.
- 京东集团 CCO 特别奖. 2024.
- 腾讯公司级技术突破奖(腾讯最高技术荣誉). 腾讯.
- Google 安全名人堂 — Android 类别 Top 10.
- 三星安全名人堂 — 排名第 6(2021、2022).
- 华为安全名人堂 — 排名第 3(2020).
学术与社会服务
- 评委,首届 Agent 安全攻防赛. 2026.
- 评审委员,GeekPwn & GeekCon 国际顶级安全竞赛
- 中国计算机学会(CCF)网络与系统安全专业委员会执行委员
- 导师,京东 TGT(Tech Genius Team)顶级全球人才项目
- 网络安全委员会委员,北京 2022 年冬奥会
- 腾讯云 TVP(最具价值专家). 2025.
- 评委,腾讯云黑客松
- 早期创始成员,蓝莲花战队——亚洲首支打入 DEF CON CTF 总决赛的战队
- 创始成员,浙江大学 AAA 战队与网络安全协会
教育经历
- 浙江大学 — 计算机科学与技术,工学学士
- 香港科技大学 — 访问学者,软件工程系. 导师:张成志(Prof. Shing Chi Cheung).
媒体报道
- 610 支战队决出冠军,首个 Agent 安全攻防赛圆满落幕 — 中国日报, 2026
- OpenCyvis — 支持虚拟显示与本地 LLM 的开源 AI 手机 Agent — XDA Forums, 2025
- Unveiling Mac Security: Comprehensive Exploration of Sandboxing and AppData TCC — Hacker News, 2024
- 2022 年 Pwnie Awards 精彩回顾 — Dark Reading, 2022
- 对话 Flanker | 十年饮冰,难凉热血 — 看雪安全论坛, 2020
- Nexus 6P、iPhone 6S 在 Mobile Pwn2Own 2016 被攻破 — SecurityWeek, 2016
- 浙大学生在顶级黑客大赛上夺冠,十秒钟攻破谷歌智能手机 — 钱江晚报(转自浙大新闻网), 2016
- 浙大黑客团队夺得 Pwn2Own 世界冠军 — 环球网, 2017
- Pwn2Own 2016 — 腾讯科恩安全实验室夺冠 — Security Affairs, 2016
- Pwn2Own 2016:Chrome、Edge、Safari 被攻破,共奖励 46 万美元 — VentureBeat, 2016
- 中国黑客在 Mobile Pwn2Own 攻破 iPhone 和 Nexus,赢得 21.5 万美元 — The Hacker News, 2016
- 腾讯、360 安全提名黑客界"奥斯卡" Pwnie Award — 人民日报, 2017
- 专访信息安全专家何淇丹:如何让可穿戴设备更安全? — 21 世纪经济报道, 2015
CVE 研究
因发现 Android、iOS、macOS、Chrome 及主要厂商生态系统中数百个严重漏洞,获得 Google、苹果、三星、华为、OPPO 等厂商致谢。
展开完整 CVE 编号列表
专利
- 应用程序安装包的漏洞检测方法、装置、系统及设备 · CN121479793A · 2026