个人简介

李想,南开大学密码与网络空间安全学院副教授。他于2024年在清华大学网络与信息安全实验室(NISL)获得博士学位(导师为李琦段海新老师)。他曾经作为访问学者在加州大学尔湾分校李洲老师研究组进行学术交流。此外,他也是一款开源网络扫描器XMap的开发者与维护者(460+ GitHub stars)。同时,他也是南开大学CTF战队和信息安全协会指导老师、DataCon专家委员会委员、ACM会员、CCF会员、中国通信学会会员。他也担任顶会PC如CCS、IMC和其它会议PC如RAID、ACSAC、AsiaCCS。研究领域涉及网络安全、协议安全、IPv6安全、DNS安全、互联网测量、网络协议fuzzing、网络漏洞挖掘与攻击、Web安全以及黑灰产检测等。目前已发表28篇学术论文。作为第一作者,他目前在网络安全四大顶级会议均有论文发表,涵盖Oakland S&P(2)、USENIX Security(1)、CCS(2)、NDSS(1),以及其它安全会议如DSN。作为通讯作者和合作作者,他也在网络顶级会议发表多篇论文,如USENIX Security、CCS、NDSS、SIGMETRICS、IMC。此外,他在工业界顶级安全会议也进行过5次演讲,如Black Hat(Asia、USA、Europe)。他经常参加相关会议讨论分享最近的研究进展,如IDS、OARC、VehicleSec。他已申请专利12项,包括授权专利3项及实质审查中5项。在漏洞挖掘领域,他目前已发现多个IPv6和DNS方向的新型重大漏洞并获得250+安全漏洞编号(CVE/CNVD/CNNVD),其中所发现的IPv6漏洞影响了数十家路由器厂商。他也发现了DNS协议设计和实现层面的漏洞,影响了所有DNS的软件和实现。目前他已经获得了多家知名互联网厂商的致谢和奖励(超过$11.6k),包括谷歌、微软、Cloudflare、Akamai等公司,奥地利政府CERT每日安全公告,瑞典政府CERT每周安全公告,伯恩茅斯大学CERT安全公告,100+科技媒体报道,并在积极推进网络协议标准的改进(相关工作已被纳入RFC文档)。他也获得了多个奖励荣誉,如2024年度ACM SIGSAC中国优博奖(排名第一)、2024年度黑客奥斯卡Pwnie提名奖(最具创新研究)、IPv6创新大赛一等奖、GeekCon国际安全极客大赛第一名和亚军及非凡黑客荣誉称号、王大中奖学金、博士研究生国家奖学金、优秀毕业生、清华优秀奖学金等。作为指导老师或参赛领队,他指导或带领学生获得2025年全国大学生信息安全竞赛作品赛一及三等奖、2025年全国大学生人工智能安全竞赛作品赛二等奖、2024年IPv6创新大赛一及二等奖、2024年长城杯二等奖、2024及2025年京津冀大学生信息安全网络攻防大赛一等奖和三等奖。

招收学生:招收保研学生、普博生,以及实习生(本科生/研究生均可)!请有意向的同学发送邮件/飞书联系,并提供简历,包括个人介绍和研究兴趣及相关经历等。欢迎对网络安全及相关领域感兴趣的同学沟通联系!一起探索安全课题、做研究、写论文!你想做的,我们共同探讨!

2026招收中,请随时联系!

最近动态

兴趣爱好
  • 网络安全
  • 协议安全
  • IPv6安全
  • DNS安全
  • 互联网测量
  • 网络协议fuzzing
  • 网络漏洞挖掘与攻击
  • 黑灰产安全
  • Web安全
教育经历

  • 网络空间安全博士学位

    2019 -- 2024, 清华大学,导师为李琦副教授和段海新教授

  • 访问学者

    2022年11月 -- 2023年4月, 加州大学尔湾分校

  • 信息安全与法学双学士学位

    2015 -- 2019, 南开大学

课程

教学

  • 🏫 软件安全(大二),2025春季学期
  • 🏫 信息安全前沿技术(大一),2024秋季学期、2025秋季学期
  • 🏫 新生研讨课(大一),2024秋季学期、2025秋季学期
  • 🏫 互联网体系结构及其安全基础(研究生),2023秋季学期(助教)
  • 🏫 网络协议安全设计与分析(研究生),2023秋季学期(助教)

实验室

成员

博士

  • 仇渝淇(2025-)

硕士

  • 孙蕗(2025-)
  • 许祖耀(2025-)

学生

  • 苗发生@清华(2025-)

论文

📑 论文发表

  • 总数: 30

  • 发表于安全顶会(17): S&P (‘24a、‘24b、‘25、‘26)、NDSS (‘23、‘24a、‘24b、‘24c、‘26)、USENIX Security (‘23a、‘23b、‘24a、‘24b)、CCS (‘23a、‘23b、‘25a、‘25b)

  • 发表于其它会议/期刊(13): DSN (‘21)、VehicleSec (‘23)、SIGMETRICS (‘23)、IMC (‘23)、IMC Poster (‘25a、‘25b)、NDSS Poster (‘24)、ACNS (‘25)、SecureComm (‘25)、ECAI (‘25)、TrustCom (‘25)、TOSEM (‘25)

  • 作为第一作者(7): S&P (‘24a、‘24b)、NDSS (‘23)、USENIX Security (‘23)、CCS (‘23、‘25)、DSN (‘21)

  • 作为通讯作者(8): S&P (‘26)、USENIX Security (‘24)、NDSS Poster (‘24)、IMC Poster (‘25a、‘25b)、ACNS (‘25)、SecureComm (‘25)、TrustCom (‘25)

  • 论文列表: Google ScholarDBLP

Xiang Li, Wei Xu, Baojun Liu, Mingming Zhang, Zhou Li, Jia Zhang, Deliang Chang, Xiaofeng Zheng, Chuhan Wang, Jianjun Chen, Haixin Duan, Qi Li (2024). TuDoor Attack: Systematically Exploring and Exploiting Logic Vulnerabilities in DNS Response Pre-processing with Malformed Packets. In Oakland S&P ‘24. San Francisco, California, May 20–23, 2024. (Acceptance rate: 261/1,466=17.8%, Acceptance rate in first cycle: ??%, Acceptance rate in second cycle: ??%, Acceptance rate in third cycle: ??%).
* ✉ Corresponding authors.
* Presented in OARC 42.
* Referenced by RFC 9520: Negative Caching of DNS Resolution Failures.
* Presented in GeekCon 2024 International.
* Presented in Black Hat USA 2024.
* Got the 2024 Pwnie Award Nominations for Most Innovative Research (Hacker Oscar).

PDF 引用 代码 项目 海报 演示文稿

查看全部出版物

项目

代码与程序

*
All IPv6 Other
网络扫描器:XMap
XMap 是一款兼含 IPv6 与 IPv4 网络空间探测功能的快速扫描器。
代码 Follow Twitter
网络扫描器:XMap

动态

🎡 部分动态

  • 学术界会议: DSN (‘21)、CCS (‘22、‘25)、VehicleSec (‘23)、NDSS (‘23)、USENIX Security (‘23)、AEGIS (‘23)、IEEE S&P (‘24a、‘24b)

  • 工业界会议: ICANN DNS Symposium (IDS ‘21、‘22)、DNS-OARC (39、40、41、42a、42b)、Black Hat (Asia ‘23、USA ‘23、Europe ‘23、USA ‘24、Europe ‘25)、GeekCon (‘23、‘24.Intl.、‘25)、Kanxue SDC (‘23)

李想
5月 25, 2024 9:00 AM — 5月 26, 2024 9:00 PM OCBC Arena @Singapore Sports Hub
新极棒国际站 2024
新极棒国际站 2024

新极棒国际站 2024,段老师和我演示了TuDoor攻击并获得了非凡黑客荣誉称号。

Follow Twitter
查看全部演讲

其他

🏅 荣誉奖励

  • 2025年,GeekCon国际安全极客大赛DAF漏洞利用挑战赛第一名(二等奖)
  • 2025年,中国互联网络信息中心征集2025年IPv6典型案例
  • 2025年,ACM SIG CHINA精彩特邀报告
  • 2025年,网络和信息安全学报优秀审稿人
  • 2024年,ACM SIGSAC中国优博奖(排名第一)
  • 2024年,黑客奥斯卡Pwnie提名奖(最具创新研究)
  • 2024年,北京市优秀毕业生
  • 2024年,清华大学优秀博士毕业生
  • 2024年,清华大学网络研究院优秀毕业生
  • 2024年,清华大学优秀博士毕业论文
  • 2024年,清华大学毕业生“启航奖”铜奖
  • 2024年,GeekCon国际安全极客大赛国际站非凡卓越黑客荣誉称号
  • 2023年,王大中奖学金
  • 2025年,GeekCon国际安全极客大赛DAF漏洞利用挑战赛第二名(二等奖)
  • 2023年,国家奖学金·研究生
  • 2023年,龙湖奖学金·卓越奖
  • 2023年,首届IPv6技术应用创新大赛全国总决赛三等奖
  • 2022年,首届IPv6技术应用创新大赛科教赛道一等奖
  • 2022年,首届IPv6技术应用创新大赛科教赛道三等奖
  • 2022年,清华大学校设综合优秀奖学金(二等)
  • 2020年,清华大学研究生“一二·九”之星
  • 2019年,天津市与南开大学“优秀本科毕业生”称号
  • 2018年,南开大学第三届“梦想+”创新创业大赛三等奖
  • 2018年,南开大学公能一等奖学金
  • 2018年,中国互联网发展基金会网络安全专项基金网络安全奖学金
  • 2018年,第十一届全国大学生信息安全竞赛“创新实践能力赛”二等奖
  • 2018年,第二届“强网杯”全国网络安全挑战赛线上赛优秀奖
  • 2017年,第三届全国密码技术竞赛三等奖
  • 2017年,南开大学计算机与控制工程学院“学术科研榜样”
  • 2017年,国家奖学金
  • 2017年,南开大学三好学生
  • 2016年,国家奖学金
  • 2016年,南开大学三好学生
  • 2015年,高考方城县理科状元

🏅 荣誉奖励(指导或带队)

🔖 专利申请

🐞 漏洞发现

🙋‍♂️ 审稿评委

  • USENIX WOOT ‘26
  • IEEE/IFIP NOMS ‘26
  • ACM SAC ‘26
  • ACM WiSec ‘26
  • ACM CCS ‘26
  • ACM IMC ‘26
  • ACNS ‘26
  • WCNC ‘26
  • ACM CCS AE ‘25
  • USENIX Security AE ‘25
  • TDSC ‘25
  • TIFS ‘25
  • Journal of Computer Sciences and Infomatics ‘25
  • GLOBECOM ‘25
  • ACSAC ‘25
  • RAID ‘25
  • USENIX WOOT ‘25
  • AsiaCCS ‘25
  • ACM IMC ‘25
  • ICICS ‘23
  • TDSC ‘23
  • DTRAP ‘23 * 3
  • SCN ‘22

🙋‍♂️ 外部审稿

  • IwQoS ‘25
  • AsiaCCS ‘23
  • ESF Proposal ‘22
  • NDSS ‘22
  • ICDCS ‘21
  • ESORICS ‘20
  • ICPDAS ‘19

🙋‍♂️ 社会服务

  • 网络和信息安全学报青年编委
  • SecureComm ‘25 Publication Chair
  • AEGIS ‘24 Program Co-Chair (3rd AEGIS Symposium on Cyber Security)
  • SecureComm ‘23 Session Chair(没能达到现场参加)
  • ACM会员、CCF会员、中国通信学会会员
  • CCF计算机安全专委会委员
  • 中国电工技术学会电力工控系统信息安专委会委员

联系

友链

虚位以待

💁‍♂️ 涵哥

💁‍♂️ 轩轩

💁‍♂️ 立神

💁‍♂️ 不死域名

💁‍♂️ 马奇诺DNS

💁‍ 明明

💁‍♂️ 脑王

💁‍ 谢导

💁‍ 秦教官

💁‍♂️ 海啸之王

💁‍♂️ 突门攻击

💁‍♂️ DNS炸弹