👋 简介
你好!我是 Aries441,一名前沿的 AI 安全研究员。
目前我正在 中国科学院信息工程研究所 (IIE, CAS) 攻读专硕,研究方向聚焦于 漏洞利用与挖掘(特别是 LLM 辅助 DevOps 平台访问控制漏洞)。 在此之前,我本科毕业于 上海交通大学 (SJTU) 信息安全专业。
🛡️ 核心关注领域
- AI Security: 探索大模型在安全领域的应用与边界。
- Vulnerability Audit: 突破传统 SAST 工具的局限,专注于复杂的逻辑漏洞(如 IDOR/BAC)。
- DevOps Security: 研究面向复杂权限模型的 DevOps 平台(如 Nacos, Jenkins)的安全体系。
🚀 正在进行的项目
AccessGuard 一个基于 LangGraph 的 DevOps 平台逻辑漏洞自动化审计系统。该项目旨在解决传统扫描器无法理解复杂 RBAC/ABAC 权限模型的问题,利用 LLM 驱动的 Agent 进行智能检索与可达性判定。
📬 联系方式
- GitHub: @Aries-441
- Email: (欢迎通过 GitHub 邮箱联系我)
“In security, context is everything.”