简介

我是京东集团高级总监及首席安全研究员,专注于大规模安全体系建设、风险控制与 AI 驱动的防御能力。我创立了 獬豸安全实验室,并现兼管广告营销反作弊业务,覆盖安全研究、广告反欺诈、威胁情报、供应链基础设施安全及 AI for Security 方向。我同时担任京东博士管培生导师与 TGT(Tech Genius Team)导师,指导多名博士及顶尖技术人才。

我目前参与创建 OpenCyvis——一款开源 AI 手机,旨在提供可审计、用户可控的替代方案,对抗黑盒商业 AI 手机。OpenCyvis 的 Agent 框架与模型选择完全开放:开发者可以查阅代码、选择自己的 AI 模型、运行本地模型,并掌控数据流向。该项目融合了我在移动安全、AI Agent、自动化与可控 AI 原生系统方面的研究兴趣。

此前,我曾主导拼多多安全团队,从零搭建其安全体系;更早之前,我在腾讯科恩安全实验室从事前沿漏洞研究与移动安全工作。我是 Pwn2Own 2016、Mobile Pwn2Own 2016 与 2017 冠军,成功攻破当时最新版 macOS 和 Android 系统,荣获 Master of Pwn 称号。我是蓝莲花战队早期创始成员之一——这是亚洲首支打入 DEF CON CTF 总决赛的战队;同时也是浙江大学 AAA 战队与网络安全协会的创始成员。

我的研究成果曾在 Black Hat、DEF CON、CanSecWest 等顶级安全会议上发表。我多次获得 Pwn2Own 冠军,并荣获 2022 年 Pwnie Award 最佳提权漏洞奖。我因发现数百个严重 CVE 漏洞,获得 Google、三星、苹果、华为等厂商致谢,并在 ACM ISSTA、USENIX 等顶级学术会议发表论文。我担任国际顶级安全竞赛 GeekPwn 评审委员,以及中国计算机学会(CCF)网络与系统安全专业委员会执行委员。

移动安全 漏洞研究 Android / iOS IoT 安全 软件供应链安全 广告反欺诈 AI 安全 模糊测试 CISSP

论文与演讲

  1. From Breakthrough to Completeness: ARKDecompiler — The Decompiler for HarmonyOS Next. Black Hat USA Arsenal, 拉斯维加斯. 2026. BH Arsenal
  2. BadResolve: Bypassing Android's Intent Checks to Resurrect LaunchAnywhere Privilege Escalations. CanSecWest, 温哥华. 2025.
  3. Dead Made Alive Again: Bypassing Intent Destination Checks and Reintroducing LaunchAnyWhere Privilege Escalation. DEF CON 33, 拉斯维加斯. 2025. DEF CON
  4. Unveiling Mac Security: A Comprehensive Exploration of Sandboxing and AppData TCC. Black Hat USA, 拉斯维加斯. 2024. BH USA
  5. Uncovering and Mitigating the Impact of Code Obfuscation on Dataset Annotation with Antivirus Engines. ISSTA 2024, 维也纳. 2024. CCF-A
  6. PMDET: A new fuzzing-based detection tool for Android Parcel Mismatch bugs. SANER 2024, 芬兰. 2024. CCF-B
  7. Detecting Novel Malware Classes with a Foundational Multi-Modality Data Analysis Model. Data Intelligence. 2024.
  8. PMDET: A new fuzzing-based detection tool for Android Parcel Mismatch bugs. Black Hat Asia Arsenal, 新加坡. 2024. BH Arsenal
  9. RIDE: Efficient Highly-Precise Systematic Automatic Bug Hunting in Android Systems. Black Hat USA Arsenal, 拉斯维加斯. 2022. BH Arsenal
  10. Mystique in the House: The Droid Vulnerability Chain that Owns All Your Applications. CanSecWest, 温哥华. 2022.
  11. The Hidden RCE Surfaces That Control the Droids. Black Hat Asia, 新加坡. 2022. BH Asia
  12. La La Land: Theory and Practice on Large-Scale Static Bug Hunting for Android Systems. MOSEC, 上海. 2022.
  13. DroidCorn: A Practical New Framework for Blackbox Android Binary Fuzzing. MOSEC, 上海. 2020.
  14. Pwning the Nexus of Every Pixel. CanSecWest, 温哥华. 2017.
  15. Subverting Apple Graphics: Practical Approaches to Remotely Gaining Root. Black Hat USA, 拉斯维加斯. 2016. BH USA
  16. Escaping the Sandbox by Not Breaking it. DEF CON, 拉斯维加斯. 2016. DEF CON
  17. Don't trust your eyes — Apple Graphics is compromised! CanSecWest, 温哥华. 2016.
  18. Hey Your Parcel Looks Bad — Fuzzing and Exploiting Parcel-ization Vulnerabilities in Android. Black Hat Asia, 新加坡. 2016. BH Asia
  19. Shooting the OSX El Capitan Kernel Like a Sniper. REcon, 蒙特利尔. 2016.
  20. Hacking Phones from 2013 to 2016. 首尔, 韩国. 2016.
  21. Vulnerabilities in the third-party SDKs of Android applications. HITCON, 台北. 2015.

荣誉与奖项

  • Pwnie Award — 最佳提权漏洞奖,Black Hat USA,拉斯维加斯. 2022.
  • Pwn2Own 冠军 & Master of Pwn,东京 & 温哥华. 2016, 2017.
  • Pwnie Award 提名,Black Hat USA,拉斯维加斯. 2017.
  • 京东集团黑客马拉松一等奖. 2025.
  • 京东集团 CCO 特别奖. 2024.
  • 腾讯公司级技术突破奖(腾讯最高技术荣誉). 腾讯.
  • Google 安全名人堂 — Android 类别 Top 10.
  • 三星安全名人堂 — 排名第 6(2021、2022).
  • 华为安全名人堂 — 排名第 3(2020).

学术与社会服务

  • 评审委员,GeekPwn & GeekCon 国际顶级安全竞赛
  • 中国计算机学会(CCF)网络与系统安全专业委员会执行委员
  • 导师,京东 TGT(Tech Genius Team)顶级全球人才项目
  • 网络安全委员会委员,北京 2022 年冬奥会
  • 腾讯云 TVP(最具价值专家). 2025.
  • 评委,腾讯云黑客松
  • 早期创始成员,蓝莲花战队——亚洲首支打入 DEF CON CTF 总决赛的战队
  • 创始成员,浙江大学 AAA 战队与网络安全协会

教育经历

  • 浙江大学 — 计算机科学与技术,工学学士
  • 香港科技大学 — 访问学者,软件工程系. 导师:张成志(Prof. Shing Chi Cheung).

媒体报道

CVE 研究

因发现 Android、iOS、macOS、Chrome 及主要厂商生态系统中数百个严重漏洞,获得 Google、苹果、三星、华为、OPPO 等厂商致谢。

CVE-2015-3854, CVE-2015-3855, CVE-2015-3856, CVE-2015-6612, CVE-2015-6620, CVE-2015-6622, CVE-2016-0811, CVE-2016-3832, CVE-2016-6705, CVE-2016-8395, CVE-2016-8399, CVE-2016-6768, CVE-2016-6788, CVE-2016-8395, CVE-2017-0325, CVE-2017-0337, CVE-2017-0382, CVE-2017-0427, CVE-2017-0476, CVE-2017-0544, CVE-2017-13246, CVE-2017-0861, CVE-2017-0866, CVE-2017-13167, CVE-2017-13324, CVE-2017-15868, CVE-2017-2692, CVE-2017-2693, CVE-2016-5197, CVE-2016-1815, CVE-2016-1860, CVE-2016-4697, CVE-2016-7714, CVE-2016-7624, CVE-2016-7625, CVE-2016-7620, CVE-2017-2416, CVE-2018-9143, CVE-2018-9139, CVE-2018-9140, CVE-2018-9142, CVE-2018-9141, CVE-2018-10500, CVE-2018-10497, CVE-2018-10499, CVE-2018-10498, CVE-2019-14783, CVE-2019-16253, CVE-2019-16509, CVE-2019-17628, CVE-2021-0515, CVE-2021-0691, CVE-2021-39734, CVE-2021-25492, CVE-2021-25493, CVE-2021-25494, CVE-2021-25495, CVE-2021-25496, CVE-2021-25497, CVE-2021-25498, CVE-2021-25418, CVE-2021-25510, CVE-2021-25511, CVE-2021-25485, CVE-2021-25450, CVE-2021-23243, CVE-2021-0691, CVE-2021-0515, CVE-2021-0393, CVE-2022-33704, CVE-2022-33703, CVE-2022-39862, CVE-2022-28791, CVE-2022-30743, CVE-2022-36857, CVE-2022-30731, CVE-2022-30715, CVE-2022-39857, CVE-2022-24931, CVE-2022-22263, CVE-2022-22264, CVE-2022-20146, CVE-2022-20172, CVE-2025-32321, CVE-2025-8192