李想，清华大学网络科学与网络空间研究院五年级博士研究生，导师为李琦副教授和段海新教授。他是网络与信息安全实验室（NISL）的成员之一，也是奇安信公司的安全研究实习生。他曾经作为访问学者在加州大学尔湾分校李洲助理教授研究组进行学术交流。此外，他也是一款开源网络扫描器XMap的开发者与维护者（265+ GitHub stars）。研究领域涉及网络安全、协议安全、IPv6安全、DNS安全、互联网测量、网络协议fuzzing、网络漏洞挖掘与攻击以及黑灰产检测。目前已发表12篇学术论文。作为第一作者，他目前在网络安全四大顶级会议均有论文发表，涵盖Oakland S&P、USENIX Security、CCS、NDSS，以及其它安全会议如DSN。作为通讯作者和合作作者，他也在网络顶级会议发表多篇论文，如USENIX Security、CCS、NDSS、SIGMETRICS、IMC。此外，他在工业界顶级安全会议也进行过演讲，如Black Hat（Asia和USA）。他经常参加相关会议讨论分享最近的研究进展，如IDS、OARC、VehicleSec。在漏洞挖掘领域，他目前已发现多个IPv6和DNS方向的新型重大漏洞并获得180+安全漏洞编号（CVE/CNVD），其中所发现的IPv6漏洞影响了数十家路由器厂商。他也发现了DNS协议设计和实现层面的漏洞，影响了所有DNS的软件和实现。目前他已经获得了多家知名互联网厂商的致谢和奖励（超过$11.6k），包括谷歌、微软、Cloudflare、Akamai等公司，奥地利政府CERT每日安全公告，瑞典政府CERT每周安全公告，伯恩茅斯大学CERT安全公告，60+科技媒体报道，并在积极推进网络协议标准的改进（相关工作已被纳入RFC文档）。他也获得了多个奖励荣誉，如IPv6应用创新大赛一等奖、清华大学综合优秀奖学金、龙湖奖学金卓越奖等。

最近动态

• [09/2023](活动) 作为高年级同学代表在2023级网研院新生开学典礼上发言。
• [09/2023](论文) 两篇论文拿到NDSS ‘24 Fall小修，恭喜亘亘和林楷！
• [09/2023](奖项) 获得“龙湖奖学金·卓越奖”（最高）。
• [09/2023](活动) 完成助教培训（本学期作为两门课助教）。
• [09/2023](演讲) 完成数字寰宇大家讲堂公开课直播。
• [09/2023](活动) 和马师傅一块组织了2023年NISL教师节庆祝活动。
• [09/2023](演讲) TsuKing攻击由丰露在DNS OARC 41上代替展示（由于我无法赶到）。
• [08/2023](活动) 分享完毕第二届AEGIS的workshop 演讲。
• [08/2023](论文) 论文被USENIX Security ‘24接收，恭喜起帆！
• [08/2023](论文) 论文被IMC ‘23有条件接收，恭喜丰露！
• [08/2023](活动) 受邀参加第21届BlueHat 2023。
• [08/2023](论文) 第一篇Oakland论文被shepherd认可！
• [07/2023](论文) 论文被NDSS ‘24 Summer接收，恭喜涵哥！
• [07/2023](演讲) TsuKing攻击被DNS OARC 41接收。
• [07/2023](活动) 做完USENIX Security ‘23和Black Hat USA 2023的slides。将到现场参加USENIX Security ‘23，去不了Black Hat USA 2023，偶遇！
• [07/2023](论文) 论文拿到Oakland ‘24 Spring accepted with shepherding，恭喜自己！
• [07/2023](论文) 论文拿到NDSS ‘24 Summer小修，恭喜涵哥！
• [07/2023](活动) 受邀参加 Microsoft’s Security Researcher Celebration Event at Black Hat USA 2023。
• [07/2023](活动) 7月4日-7月5日，和明明受邀参加APAC DNS Forum 2023，由于是事务繁忙，没有到现场参加。
• [06/2023](活动) 终于搞到一个微软的洞：CVE-2023-32020。
• [06/2023](演讲) MaginotDNS攻击被Black Hat USA 2023接收。
• [05/2023](论文) 两篇论文被CCS ‘23接收， 恭喜威哥、镇睿！
• [05/2023](活动) 5月11日-5月12月，将到现场参加Black Hat Asis 2023会议，偶遇！
• [04/2023](活动) 2023年4月底回到清华。