个人简介

李想,清华大学网络科学与网络空间研究院四年级博士研究生,导师为李琦副教授段海新教授。他是网络与信息安全实验室(NISL)的成员之一,也是奇安信公司的安全研究实习生。目前他作为访问学者在加州大学尔湾分校李洲助理教授研究组进行学术交流。此外,他也是一款开源网络扫描器XMap的开发者与维护者。研究领域涉及网络安全、协议安全、IPv6安全、DNS安全、互联网测量以及网络协议fuzzing。作为第一作者,他目前在网络安全顶级会议发表论文3篇,涵盖USENIX Security、NDSS、DSN。作为合作作者,他也在网络顶级会议发表多篇论文,如USENIX Security和SIGMETRICS。此外,他在工业界顶级安全会议也进行过演讲,如Black Hat。他经常参加相关会议讨论分享最近的研究进展,如IDS、OARC、VehicleSec。在漏洞挖掘领域,他目前已发现多个IPv6和DNS方向的新型重大漏洞并获得140+安全漏洞编号(CVE/CNVD),其中所发现的IPv6漏洞影响了数十家路由器厂商。他也发现了DNS协议设计和实现层面的漏洞,影响了所有DNS的软件和实现。目前他已经获得了多家知名互联网厂商的致谢和奖励(超过$10.6k),包括谷歌、微软、Cloudflare、Akamai等公司,并在积极推进DNS等协议标准的改进(相关工作已被纳入RFC文档)。

最近动态

  • [02/2023](演讲) 不死域名攻击被Black Hat Asia 2023接收,将进行分享。
  • [02/2023](活动) 2月16日-2月17月,将到现场参加OARC 40会议,偶遇!
  • [01/2023](论文) 论文被Security ‘23录用,恭喜郭润师兄!
  • [01/2023](分享) 最近的研究被OARC 40接收,将进行分享。
  • [12/2022](奖项) ANRP ‘23 (6/65=9.2%) 没有中奖。都很强,继续加油!
  • [12/2022](论文) 论文被SIGMETRICS ‘23录用,恭喜明明!
  • [12/2022](比赛) 我们获得了2022年首届IPv6技术应用创新大赛科教赛道一等奖和三等奖,恭喜镇睿和每位参加的大家!
  • [11/2022](活动) 11月15日-11月16日,我在线参加了IDS 2022会议并分享了NDSS ‘23论文不死域名
  • [11/2022](活动) 11月7日-11月10月,我将到现场参加CCS ‘22会议,偶遇!
  • [11/2022](工作) 从11月开始,我将加入到加州大学尔湾分校洲哥研究组成为访问学者。工位在Engineering Hall cubicle 335.
兴趣爱好
  • 网络安全
  • 协议安全
  • IPv6安全
  • DNS安全
  • 互联网测量
  • 网络协议fuzzing
  • 网络漏洞挖掘与攻击
教育经历
  • 访问学者

    2022年11月1日 -- 至今, 加州大学尔湾分校

  • 网络空间安全 博士研究生

    2019 -- 至今, 清华大学

  • 信息安全与法学双学士学位

    2015 -- 2019, 南开大学

论文

(2023). Temporal CDN-Convex Lens: A CDN-Assisted Practical Pulsing DDoS Attack. In USENIX Security ‘23. Anaheim, California, August 9–11, 2023. (Acceptance rate: ??%, Acceptance rate in summer: 82/402=20.4%, Acceptance rate in fall: 89/569=15.6%), Acceptance rate in winter: ??%).

引用

(2023). The Maginot Line: Attacking the Boundary of DNS Caching Protection. In USENIX Security ‘23. Anaheim, California, August 9–11, 2023. (Acceptance rate: ??%, Acceptance rate in summer: 82/402=20.4%, Acceptance rate in fall: 89/569=15.6%), Acceptance rate in winter: ??%).

引用 代码 项目 源文档

(2023). DareShark: Detecting and Measuring Security Risks of Hosting-Based Dangling Domains. In SIGMETRICS ‘23. Orlando, Florida, June 19-23, 2023. (Acceptance rate: ??%, Acceptance rate in summer: 17/93=18.3%), Acceptance rate in fall: 26/119=21.9%), Acceptance rate in winter: ??%).
* Presented in OARC 40.

PDF 引用

(2023). Demo: Ransom Vehicle through Charging Pile. In VehicleSec 2023. San Diego, California, Feburary 27, 2023. (Acceptance rate: 32/83=36.0% (overall), 20/49=40.8% (regular), 2/6=33.3% (short), 6/16=37.5% (wpi), and 4/12=33.3% (demos/posters).

PDF 引用 海报 演示文稿

(2023). Ghost Domain Reloaded: Vulnerable Links in Domain Name Delegation and Revocation. In NDSS ‘23. San Diego, California, 27 February – 3 March, 2023. (Acceptance rate: 94/581=16.2%, Acceptance rate in summer: 36/183=19.7%), Acceptance rate in fall: 58/398=14.6%).
* Presented in OARC 39.
* Presented in ICANN DNS Symposium 2022.
* Presented in Black Hat Asia 2023.
* Referenced by RFC Draft: Delegation Revalidation by DNS Resolvers.

PDF 引用 代码 项目 演示文稿 源文档 DOI

(2021). Fast IPv6 Network Periphery Discovery and Security Implications. In DSN ‘21. Taipei, Taiwan, June 21-24, 2021 (Virtually). (Acceptance rate: 48/279=17.2%).

PDF 引用 代码 项目 演示文稿 视频

项目

代码与程序

*
网络扫描器:XMap
XMap 是一款兼含 IPv6 与 IPv4 网络空间探测功能的快速扫描器。

动态

OARC 40 & NANOG 87 Workshop
OARC 40 & NANOG 87 Workshop

OARC 40 & NANOG 87 Workshop(线上线下结合),我分享了明明最新的研究工作:域名接管。

ICANN DNS 研讨会 | 2022年11月
ICANN DNS 研讨会 | 2022年11月

在2022年第五届ICANN的DNS研讨会(IDS 2022)中,我分享了NDSS ‘23论文不死域名,反响热烈。

OARC 39 & 47th CENTR Technical Workshop
OARC 39 & 47th CENTR Technical Workshop

OARC 39 & 47th CENTR Technical Workshop(线上线下结合),我分享了最新的研究工作不死域名

Pentester Academy 工具集|XMap
Pentester Academy 工具集|XMap

@Pentester Academy TV,与@DamianGoh13一道,我展示了XMap 扫描器工具。视频链接:here。新功能即将发布。

学术交流报告:没有不可能,快速IPv6边界设备发现技术及其安全应用
学术交流报告:没有不可能,快速IPv6边界设备发现技术及其安全应用

作为清华大学网络科学与网络空间研究院的成员之一,在清华大学东南大学 的学术交流活动中,我分享了我们在IPv6安全领域最新的研究成果。

其他

🏅 荣誉奖励

  • 2022年,首届IPv6技术应用创新大赛科教赛道一等奖
  • 2022年,首届IPv6技术应用创新大赛科教赛道三等奖
  • 2022年,清华大学校设综合优秀奖学金(二等)
  • 2019年,天津市与南开大学“优秀本科毕业生”称号
  • 2018年,南开大学公能一等奖学金
  • 2018年,中国互联网发展基金会网络安全专项基金网络安全奖学金
  • 2018年,第十一届全国大学生信息安全竞赛“创新实践能力赛”二等奖
  • 2017年,第三届全国密码技术竞赛三等奖
  • 2017年,国家奖学金
  • 2016年,国家奖学金

🔖 专利申请

🐞 漏洞发现

🙋‍♂️ 审稿评委

  • TDSC ‘23
  • DTRP ‘23
  • SCN ‘22

🙋‍♂️ 外部审稿

  • AsiaCCS ‘23
  • ESF Proposal ‘22
  • NDSS ‘22
  • ICDCS ‘21
  • ESORICS ‘20
  • ICPDAS ‘19

联系