沈凯文，云起无垠创始人兼CEO，清华大学网络空间安全博士，蓝莲花、Tea-Deliverers核心成员，具备丰富的安全研究及攻防渗透经验，曾在USENIX Security、CCS、NDSS等网络安全四大顶级国际会议发表多篇论文，在DEFCON、HITCON等CTF竞赛中多次获优异名次，在GeekPwn国际安全极客大赛漏洞挑战赛中斩获第一名的佳绩，GeekPwn2019入选“极棒名人堂”。

近年来一直专注于技术科研领域的研究：

协议一致性研究 项目负责人 2019.03-至今

◆ 利用差异测试技术对网络协议进行分析，提供一套相对自动化的方式进行协议一致性漏洞挖掘；

◆ 利用HTTP/2、HTTP Pre-POST等技巧打破CDN防御体系，将CDN变成DDoS加农炮；

◆ 提出了新型的RangeAmp攻击：一台电脑便可让世界上最流行的网站瘫痪，可攻击所有Web站点；

◆ 正在进行的研究：Smuggling自动化漏洞挖掘、自动化指纹技术、爬虫生态安全；

◆ 已中两篇相关论文NDSS 2020、DSN 2020，后者获DSN最佳论文奖；

邮件伪造攻击自动化挖掘 项目负责人 2019.09-至今

◆ 开发了一套基于语法的Fuzzing工具，对邮件服务以及客户端进行邮件伪造攻击自动化测试；

◆ 揭示多方对安全机制理解和实施之间不一致导致的大量安全问题，该问题将长期困扰邮件安全生态；

◆ 已发现了14种各不相同的源地址伪造攻击技巧，其中9种为新型的攻击技巧；

◆ 漏洞几乎可影响所有主流邮件厂商，包括但不限于Gmail、Outlook；

◆ USENIX 2021：Weak Links in Authentication Chains: A Large-scale Analysis of Email Sender Spoofing Attacks；

HTTPS劫持攻击研究 项目参与人 2018.10-2019.09

◆ 论文发布于四大安全顶会CCS2020，提出了一种基于共享TLS证书的新型HTTPS MITM攻击；

◆ 可在用户无感知的情况下，完成对已建立完整安全链接的HTTPS请求的劫持；

◆ 攻击场景：第三方支付劫持@京东，应用下载劫持@虾米，二维码替换@微博，网站钓鱼@天猫；

◆ Alexa排名前500中有126个站点子域名受影响，包括Alibaba, JD, Microsoft;

认证信息交叉泄漏研究 项目负责人 2018.03-2018.09

◆ API维度的信息泄漏研究，设计了一套相对自动化的程序对信息交叉泄漏进行检测与防御；

◆ 发现攻击者可通过较低的复杂度枚举出任意公民的身份证、银行卡、手机号码、姓名信息对；

◆ 得到浦发银行认可，并据此成立数据安全联合实验室，解决此类问题；

一种安全的CDN系统的设计与实现 项目负责人 2016.03-2017.12

◆ 面对HTTPS与CDN之间安全与性能的冲突，实现了一套提供数据完整性和身份认证的通信信道；

◆ 具有基于域名的自动代理切换、带缓存快速DNS隧道以及基于DNSSEC的数据校验及身份认证功能；

模糊测试作为一种动态检测技术，是漏洞挖掘的有利“武器”。随着近几年的不断发展，模糊测试已经从传统的黑盒模糊测试技术，逐步演进到了基于覆盖引导、定向模糊测试的灰盒模糊测试技术。作为下一代安全检测技术，它重新定义了软件开发的新范式。因为，在软件开发中，对于“代码”的安全检测，改变了已有的格局，也正式开启了安全检测的新时代。

覆盖引导的模糊测试（Coverage-guided Fuzzing）是一种高效的模糊测试技术，它通过动态分析程序的执行路径，为模糊测试生成更具有针对性的测试用例。它可以大大提高模糊测试的效率和准确性，尤其适用于测试大型、复杂的软件系统。而且，在实际应用中，基于覆盖引导的定向模糊测试技术可以基于现有SAST的检测分析结果，对有风险的代码片段、程序区域进行定向模糊测试，从而提供更精准的漏洞信息，极大地降低了误报率。

此外，基于覆盖引导的模糊测试可以通过不断生成测试用例和运行程序以及更新覆盖图等步骤，不断地提高测试的全面性。通过全面地覆盖程序的所有分支和路径，它可以探测程序的各种边界情况和异常情况，从而更有可能发现程序中存在的漏洞。因此，覆盖引导的模糊测试可以作为一种高效、全面、可靠的漏洞发现技术，用于发现程序中的未知漏洞。

而且，随着人工智能与网络安全不断交叉融合，对于AI赋能模糊测试也有了新的探索。云起无垠将AIGC融合模糊测试，可以在漏洞检测和修复阶段起到更好的效果。在检测阶段，AIGC可以赋能模糊测试生成更精准的测试用例；在修复阶段可以根据漏洞情况给出修复建议和代码，帮助企业完成漏洞修复工作。

基于此理念研发设计的无垠代码模糊测试系统，融合了覆盖引导、遗传算法、神经网络和AIGC等理念技术，在软件的开发、测试、部署、运维等阶段运行，帮助企业解决开发中的安全威胁问题。而且，在开发阶段可以与SAST工具融合，基于SAST对于源码的漏洞检测结果进行定向模糊测试，在消除误报的情况下，可以更好地检测已知和未知缺陷，让应用程序更安全。而且，可以减少人力的投入以及由于人工主观性、分析不完备带来的误报和漏报。