关于我

欢迎访问我的个人主页！

我是史一哲，目前是复旦大学计算与智能创新学院博士研究生，来自系统软件与安全实验室，导师为杨哲慜副教授和杨珉教授。

我的研究方向主要包括 移动安全、LLM/Agent 安全、程序分析 和 隐私安全。我的工作面向真实世界软件生态，研究 Android 应用、小程序以及 LLM/Agent 等系统中的安全与隐私问题。具体而言，我致力于揭示复杂软件生态中的漏洞、隐私泄露、敏感资源滥用和恶意行为，并构建自动化、可扩展、LLM 辅助的分析技术，以支持大规模安全检测、风险评估和生态治理。

教育经历

• 2021.09-至今：复旦大学，计算与智能创新学院，博士研究生。
• 2017.09-2021.06：复旦大学，计算机科学技术学院，本科。

新闻

• [2026年5月] 🎉 我们的白泽·鉴微平台获得 2026 数字中国创新大赛金奖。
• [2025年9月] 🎉 我们关于小程序恶意行为的论文被 IEEE S&P 2026 录用。
• [2025年8月] 🎉 我们关于小程序云服务资源管理缺陷的论文被 NDSS 2026 录用。
• [2025年7月] 🚀 我们的小程序安全检测平台白泽·鉴微正式上线，已累计发现超过 5 万个存在安全风险的小程序。
• [2024年8月] 🎉 我们关于小程序密钥泄露的论文被 NDSS 2025 录用。

代表性论文

• [IEEE S&P 2026] Convenience at a Cost: The Security Risks of Template-based Development in the App-in-App Ecosystem.
  Yizhe Shi, Zhemin Yang, Yifan Yang, Yunteng Yang, Min Yang. (CCF-A，安全四大顶会)

• [NDSS 2026] Better Safe than Sorry: Uncovering the Insecure Resource Management in App-in-App Cloud Services.
  Yizhe Shi, Zhemin Yang, Dingyi Liu, Kangwei Zhong, Jiarun Dai, Min Yang. (CCF-A，安全四大顶会)

• [NDSS 2025] The Skeleton Keys: A Large Scale Analysis of Credential Leakage in Mini-apps.
  Yizhe Shi, Zhemin Yang, Kangwei Zhong, Guangliang Yang, Yifan Yang, Xiaohan Zhang, Min Yang. (CCF-A，安全四大顶会)

如果你对我的研究感兴趣，或希望交流合作，欢迎通过邮件联系我：yzshi23@m.fudan.edu.cn。