艾瑞巴蒂大家好~这周是不咕咕咕的一周~

本周我们将为大家介绍来自清华大学的网络与信息安全实验室（NISL）(http://netsec.ccert.edu.cn/chs/ ）由张超老师领导的的软件与系统安全课题组（a.k.a VUL337）。

张超老师 (主页：http://netsec.ccert.edu.cn/chs/people/chaoz/ )，本科及博士毕业于北京大学，在UC Berkeley师从Dawn Song完成博士后研究，目前在清华大学网络研究院任职副教授（博导）。张老师同时兼任中科院信工所客座博导、人工智能学会安全专委会常务委员、中国青年科技工作者协会第六届理事、北京大学数学学院校友理事会理事。获得清华大学学术新人、国家海外高层次人才青年项目、中国科协青年人才托举工程、求是杰出青年学者、《麻省理工科技评论》中国区35岁以下科技创新35人等荣誉。

张超老师主要研究软件和系统安全，尤其是漏洞攻防方向，主要包括自动化和智能化的（二进制）软件分析、软件漏洞挖掘、漏洞利用、漏洞缓解及防护、恶意代码分析与检测。

张超老师在国际四大安全会议发表论文十余篇，其中一篇是2013年四大安全会议最高引十篇论文之一。受邀担任过多个国际安全学术会议的程序委员会委员，包括ACM CCS, IEEE S&P, RAID, ASIACCS, ICICS等。

在漏洞攻防实践方面，早期作为蓝莲花队员，参与过多次CTF比赛，包括DEFCON CTF 2015/2016/2017等，有幸跟随战队取得2016年第二名，刷新国内历史最优成绩记录。目前担任蓝莲花战队教练，组织队员开发自动化工具，计划在未来比赛中逐步代替人来完成攻防任务。还指导学生参加过GeekPwn挑战赛等多项赛事，取得了不错的成绩。

张老师的研究主要集中在自动漏洞攻防方向。提出的自动漏洞挖掘方案发现了300多个CVE漏洞，获得腾讯CSS安全探索论坛专业奖；防御方案获得了微软BlueHat防御竞赛特别提名奖；漏洞利用方案获得了腾讯CSS安全探索论坛突破奖（第一名）；博士后工作期间带队研发了自动攻防原型系统，获得美国国防部DARPA CGC机器自动攻防竞赛初赛防御第一名、决赛攻击第二名的成绩。目前的研究重点依然围绕漏洞挖掘、漏洞利用、漏洞缓解及防护展开，运用程序分析、人工智能等技术进一步提升自动化程度，同时探索在物联网、AI模型、区块链等新场景下的应用。

张老师带领的软件与系统安全课题组VUL337，每年招收一名博士生和一名硕士生，目前大部分同学本科毕业于非清华的各个高校，欢迎大家报考。课题组研究氛围比较开放，除正式同学之外，另一半的同学是来自各个学校本科实习生、客座硕士/博士研究生、以及处于出国gap期的同学们。课题组长期欢迎大家，也支持远程虚拟加入，欢迎大家一起共同探讨问题，探索网络空间做有意义的事情！

点击👇原文进入VUL337的主页