个人简介

李想,南开大学网络空间安全学院副教授。他于2024年在清华大学网络与信息安全实验室(NISL)获得博士学位(导师为李琦副教授和段海新教授)。他曾经作为访问学者在加州大学尔湾分校李洲助理教授研究组进行学术交流。此外,他也是一款开源网络扫描器XMap的开发者与维护者(370+ GitHub stars)。同时,他也是南开大学CTF战队指导老师、DataCon专家委员会委员、ACM会员、CCF会员、中国通信学会会员。他也担任顶会PC如IMC 2025和其它会议PC如AsiaCCS 2025。研究领域涉及网络安全、协议安全、IPv6安全、DNS安全、互联网测量、网络协议fuzzing、网络漏洞挖掘与攻击、Web安全以及黑灰产检测等。目前已发表18篇学术论文。作为第一作者,他目前在网络安全四大顶级会议均有论文发表,涵盖Oakland S&P(2)、USENIX Security(1)、CCS(1)、NDSS(1),以及其它安全会议如DSN。作为通讯作者和合作作者,他也在网络顶级会议发表多篇论文,如USENIX Security、CCS、NDSS、SIGMETRICS、IMC。此外,他在工业界顶级安全会议也进行过演讲,如Black Hat(Asia、USA、Europe)。他经常参加相关会议讨论分享最近的研究进展,如IDS、OARC、VehicleSec。他已申请专利11项,包括第一发明人授权专利1项及实质审查中5项。在漏洞挖掘领域,他目前已发现多个IPv6和DNS方向的新型重大漏洞并获得200+安全漏洞编号(CVE/CNVD/CNNVD),其中所发现的IPv6漏洞影响了数十家路由器厂商。他也发现了DNS协议设计和实现层面的漏洞,影响了所有DNS的软件和实现。目前他已经获得了多家知名互联网厂商的致谢和奖励(超过$11.6k),包括谷歌、微软、Cloudflare、Akamai等公司,奥地利政府CERT每日安全公告,瑞典政府CERT每周安全公告,伯恩茅斯大学CERT安全公告,100+科技媒体报道,并在积极推进网络协议标准的改进(相关工作已被纳入RFC文档)。他也获得了多个奖励荣誉,如2024年度ACM SIGSAC中国优博奖(排名第一)、2024年度黑客奥斯卡Pwnie提名奖(最具创新研究)、IPv6创新大赛一等奖、GeekCon国际安全极客大赛亚军及非凡黑客荣誉称号、王大中奖学金、博士研究生国家奖学金、优秀毕业生、清华优秀奖学金等。作为指导老师或参赛领队,他指导或带领学生获得2024年长城杯二等奖、2024年京津冀大学生信息安全网络攻防大赛一等奖和三等奖。

招收学生:招收保研学生、普博生,以及实习生(本科生/研究生均可)!请有意向的同学发送邮件/飞书联系,并提供简历,包括个人介绍和研究兴趣及相关经历等。欢迎对网络安全及相关领域感兴趣的同学沟通联系!一起探索安全课题、做研究、写论文!你想做的,我们共同探讨!(PS:2024年保研名额已满,感兴趣的可以提前联系准备2025年保研名额)

最近动态

兴趣爱好
  • 网络安全
  • 协议安全
  • IPv6安全
  • DNS安全
  • 互联网测量
  • 网络协议fuzzing
  • 网络漏洞挖掘与攻击
  • 黑灰产安全
  • Web安全
教育经历

  • 网络空间安全博士学位

    2019 -- 2024, 清华大学,导师为李琦副教授和段海新教授

  • 课程助教:网络协议安全设计与分析

    2023年9月 -- 2024年1月, 清华大学

  • 课程助教:互联网体系结构及其安全基础

    2023年9月 -- 2024年1月, 清华大学

  • 访问学者

    2022年11月 -- 2023年4月, 加州大学尔湾分校

  • 信息安全与法学双学士学位

    2015 -- 2019, 南开大学

论文

📑 论文发表

  • 总数: 17

  • 发表于安全顶会(12): S&P (‘24a, ‘24b)、NDSS (‘23、‘24a、‘24b、‘24c)、USENIX Security (‘23a、‘23b、‘24a、‘24b)、CCS (‘23a、‘23b)

  • 发表于其它会议(5): DSN (‘21)、VehicleSec (‘23)、SIGMETRICS (‘23)、IMC (‘23)、NDSS Poster (‘24)

  • 作为第一作者(6): S&P (‘24a, ‘24b)、NDSS (‘23)、USENIX Security (‘23)、CCS (‘23)、DSN (‘21)

  • 作为通讯作者(1): USENIX Security (‘24)

  • 作为第二作者(4): SIGMETRICS (‘23)、CCS (‘23)、NDSS (‘24a、‘24b)

Qifan Zhang, Xuesong Bai, Xiang Li, Haixin Duan, Qi Li, Zhou Li (2024). ResolverFuzz: Automated Discovery of DNS Resolver Vulnerabilities with Query-Response Fuzzing. In Proceedings of the 33rd USENIX Security Symposium. Philadelphia, Pennsylvania, August 14–16, 2024. (Acceptance rate: 417/2,276=18.3%, Acceptance rate in summer: ??%, Acceptance rate in fall: ??%, Acceptance rate in winter: ??%).
* ✉ Both are corresponding authors.
* Presented in SHUZIHUANYU Talk.
* Presented in OARC 42.

PDF 引用 代码 项目

查看全部出版物

项目

代码与程序

*
All IPv6 Other
网络扫描器:XMap
XMap 是一款兼含 IPv6 与 IPv4 网络空间探测功能的快速扫描器。
代码 Follow Twitter
网络扫描器:XMap

动态

🎡 部分动态

  • 学术界会议: DSN (‘21)、CCS (‘22)、VehicleSec (‘23)、NDSS (‘23)、USENIX Security (‘23)、AEGIS (‘23)、IEEE S&P (‘24a、‘24b)

  • 工业界会议: ICANN DNS Symposium (IDS ‘21、‘22)、DNS-OARC (39、40、41、42a、42b)、Black Hat (Asia ‘23、USA ‘23、Europe ‘23、USA ‘24)、GeekCon (‘23、‘24.Intl.)、Kanxue SDC (‘23)

李想
8月 7, 2024 12:00 AM — 8月 7, 2023 11:59 PM MANDALAY BAY CONVENTION CENTER
黑帽大会2024(美国)
黑帽大会2024(美国)

在黑帽大会2024(美国)上, 汪琦学弟分享了我的研究工作:“TuDoor Attack: Systematically Exploring and Exploiting Logic Vulnerabilities in DNS Response Pre-processing with Malformed Packets”。
PDF 代码 项目 演示文稿 Follow Twitter
查看全部演讲

其他

🏅 荣誉奖励

  • 2024年,ACM SIGSAC中国优博奖(排名第一)
  • 2024年,黑客奥斯卡Pwnie提名奖(最具创新研究)
  • 2024年,北京市优秀毕业生
  • 2024年,清华大学优秀博士毕业生
  • 2024年,清华大学网络研究院优秀毕业生
  • 2024年,清华大学优秀博士毕业论文
  • 2024年,清华大学毕业生“启航奖”铜奖
  • 2024年,新极棒国际站非凡卓越黑客荣誉称号
  • 2023年,王大中奖学金
  • 2023年,新极棒DAF漏洞利用挑战赛亚军
  • 2023年,国家奖学金·研究生
  • 2023年,龙湖奖学金·卓越奖
  • 2023年,首届IPv6技术应用创新大赛全国总决赛三等奖
  • 2022年,首届IPv6技术应用创新大赛科教赛道一等奖
  • 2022年,首届IPv6技术应用创新大赛科教赛道三等奖
  • 2022年,清华大学校设综合优秀奖学金(二等)
  • 2020年,清华大学研究生“一二·九”之星
  • 2019年,天津市与南开大学“优秀本科毕业生”称号
  • 2018年,南开大学第三届“梦想+”创新创业大赛三等奖
  • 2018年,南开大学公能一等奖学金
  • 2018年,中国互联网发展基金会网络安全专项基金网络安全奖学金
  • 2018年,第十一届全国大学生信息安全竞赛“创新实践能力赛”二等奖
  • 2018年,第二届“强网杯”全国网络安全挑战赛线上赛优秀奖
  • 2017年,第三届全国密码技术竞赛三等奖
  • 2017年,南开大学计算机与控制工程学院“学术科研榜样”
  • 2017年,国家奖学金
  • 2017年,南开大学三好学生
  • 2016年,国家奖学金
  • 2016年,南开大学三好学生
  • 2015年,高考方城县理科状元

🏅 荣誉奖励(指导或带队)

🔖 专利申请

  • 一种基于被动域名解析流量的域名深层次解析依赖拓扑高效构建算法,2024,审查中
  • 一种基于多前缀可编排协议响应的IPv6蜜罐攻击溯源方法和系统,2023,申请中
  • 一种适配分层属性数据的IPv6网络未知威胁分类检测与处置技术和方法,2023,审查中
  • 一种主被动结合的大型IPv6网络资产快速探查方法,2023,审查中
  • 一种条件域名解析器精准识别方法专利,2023,审查中
  • 一种针对条件域名解析器的域名缓存注入技术及其检测方法专利,2023,审查中
  • 一种针对域名解析器的域名授权一致性检测方法专利,2023,审查中
  • 一种基于域名解析机制的新型域名生成算法及其检测方法专利,2023,审查中
  • 一个基于异步解耦和地址随机化生成技术的IPv4及IPv6网络空间快速探测系统专利,2023,审查中
  • 一种主被动结合的挖矿行为检测方法,2023,审查中
  • CN202110502369.2:一种IPv6网络边界设备快速发现方法及系统,2022

🐞 漏洞发现

🙋‍♂️ 审稿评委

  • AsiaCCS ‘25
  • IMC ‘25
  • ICICS ‘23
  • TDSC ‘23
  • DTRAP ‘23 * 3
  • SCN ‘22

🙋‍♂️ 外部审稿

  • AsiaCCS ‘23
  • ESF Proposal ‘22
  • NDSS ‘22
  • ICDCS ‘21
  • ESORICS ‘20
  • ICPDAS ‘19

🙋‍♂️ 社会服务

  • AsiaCCS ‘25 PC
  • IMC ‘25 PC
  • AEGIS ‘24 Program Co-Chair (3rd AEGIS Symposium on Cyber Security)
  • SecureComm ‘23 Session Chair(没能达到现场参加)
  • ACM会员、CCF会员、中国通信学会会员

联系

友链

虚位以待

💁‍♂️ 涵哥

💁‍♂️ 轩轩

💁‍♂️ 立神

💁‍♂️ 不死域名

💁‍♂️ 马奇诺DNS

💁‍ 明明

💁‍♂️ 脑王

💁‍ 谢导

💁‍ 秦教官

💁‍♂️ 海啸之王

💁‍♂️ 突门攻击

💁‍♂️ DNS炸弹