1.乐酷副厅这款游戏可以开挂，确实是有挂的，通过添加客服微信【4770480】

2.在"设置DD功能DD微信手麻工具"里.点击"开启".

3.打开工具加微信【4770480】.在"设置DD新消息提醒"里.前两个选项"设置"和"连接软件"均勾选"开启"(好多人就是这一步忘记做了)

4.打开某一个微信组.点击右上角.往下拉."消息免打扰"选项.勾选"关闭"(也就是要把"群消息的提示保持在开启"的状态.这样才能触系统发底层接口。)

【央视新闻客户端】

西电新闻网讯（通讯员高珊）近日，西电网信院李金库教授团队的最新研究成果“The Dark Side of Flexibility: Detecting Risky Permission Chaining Attacks in Serverless Applications”在NDSS 2026国际学术会议上被全文收录，并将作大会报告。

NDSS的全称为Network and Distributed System Security Symposium，已有三十多年的历史，与IEEE SP、USENIX Security、ACM CCS并列称为网络安全领域的四大国际顶级学术会议，被中国计算机学会（CCF）列为A类会议。该会议收录的论文代表着相关领域的最前沿学术研究成果，在业界具有广泛而深远的影响。

西电的硕士研究生刘训奇和博士毕业研究生杨男子为论文的共同第一作者，导师李金库为通讯作者。

论文针对云原生Serverless应用的安全性展开研究。现代Serverless平台通过将基础设施与函数级开发解耦，实现了应用的快速演进。然而，这种灵活性也引入了一个根本性的不匹配，即Serverless应用去中心化、函数级的权限配置与集中式云访问控制系统之间的不匹配。论文观察到，这种不匹配通常会导致Serverless应用中的函数拥有风险权限，攻击者可以串联多个具有风险权限的函数来实现权限提升、接管账户，甚至通过横向移动来入侵其他账户。论文将此类攻击称为风险权限链攻击（risky permission chaining attack）。

为系统化分析风险权限链攻击带来的安全影响，论文提出一种自动化推理系统，能够检测出可用于链式攻击的风险权限。首先，论文植根于以攻击者为中心的模态抽象，该抽象方法明确刻画了如何将来自不同函数和账户的独立权限合并成实际的攻击链。基于此抽象方法，论文构建了一个模态引导的检测工具，用于在真实世界的Serverless应用中挖掘可利用的权限链。论文通过分析来自两大主流公有云平台——亚马逊和阿里云——其官方生产级应用仓库中的Serverless应用，对所提出的方法进行了评估。评估结果显示，论文发现了28个存在漏洞的应用程序。论文作者将这些发现报告给了相关的开发者和云服务供应商。最终，论文获得了五个新分配的CVE、六份来自公有云厂商的致谢和一笔阿里公司的安全奖金。这些成果充分说明：风险权限链攻击不仅是一种理论风险，更是实际存在于商业Serverless部署中的结构性、可利用威胁，其根源在于去中心化的Serverless应用与集中式访问控制模型之间的根本性不匹配。

这项工作是李金库教授团队继CCS 2021、USENIX Security 2023、CCS 2023之后，在云计算安全领域的又一项网络安全四大顶会成果，有力推动了云计算安全攻防技术的发展。同时，它也向外界充分展示了西电在网络安全领域的最新研究成果，标志着西电在该领域的研究得到国际同行的进一步认可。

Copyright undefinedcopy; 2002-2016 西安电子科技大学新闻网

QQ:1029605128 All Right Reserved. 陕ICP备08103642号 陕公网安备61019002002681号

本站由西安电子科技大学党委宣传部开发维护

西电新闻网讯（通讯员高珊）近日，西电网信院李金库教授团队的最新研究成果“The Dark Side of Flexibility: Detecting Risky Permission Chaining Attacks in Serverless Applications”在NDSS 2026国际学术会议上被全文收录，并将作大会报告。

NDSS的全称为Network and Distributed System Security Symposium，已有三十多年的历史，与IEEE SP、USENIX Security、ACM CCS并列称为网络安全领域的四大国际顶级学术会议，被中国计算机学会（CCF）列为A类会议。该会议收录的论文代表着相关领域的最前沿学术研究成果，在业界具有广泛而深远的影响。

西电的硕士研究生刘训奇和博士毕业研究生杨男子为论文的共同第一作者，导师李金库为通讯作者。

论文针对云原生Serverless应用的安全性展开研究。现代Serverless平台通过将基础设施与函数级开发解耦，实现了应用的快速演进。然而，这种灵活性也引入了一个根本性的不匹配，即Serverless应用去中心化、函数级的权限配置与集中式云访问控制系统之间的不匹配。论文观察到，这种不匹配通常会导致Serverless应用中的函数拥有风险权限，攻击者可以串联多个具有风险权限的函数来实现权限提升、接管账户，甚至通过横向移动来入侵其他账户。论文将此类攻击称为风险权限链攻击（risky permission chaining attack）。

为系统化分析风险权限链攻击带来的安全影响，论文提出一种自动化推理系统，能够检测出可用于链式攻击的风险权限。首先，论文植根于以攻击者为中心的模态抽象，该抽象方法明确刻画了如何将来自不同函数和账户的独立权限合并成实际的攻击链。基于此抽象方法，论文构建了一个模态引导的检测工具，用于在真实世界的Serverless应用中挖掘可利用的权限链。论文通过分析来自两大主流公有云平台——亚马逊和阿里云——其官方生产级应用仓库中的Serverless应用，对所提出的方法进行了评估。评估结果显示，论文发现了28个存在漏洞的应用程序。论文作者将这些发现报告给了相关的开发者和云服务供应商。最终，论文获得了五个新分配的CVE、六份来自公有云厂商的致谢和一笔阿里公司的安全奖金。这些成果充分说明：风险权限链攻击不仅是一种理论风险，更是实际存在于商业Serverless部署中的结构性、可利用威胁，其根源在于去中心化的Serverless应用与集中式访问控制模型之间的根本性不匹配。

这项工作是李金库教授团队继CCS 2021、USENIX Security 2023、CCS 2023之后，在云计算安全领域的又一项网络安全四大顶会成果，有力推动了云计算安全攻防技术的发展。同时，它也向外界充分展示了西电在网络安全领域的最新研究成果，标志着西电在该领域的研究得到国际同行的进一步认可。

学校携手中航工业631所举办中航工业集团人工智能分管责任专题培训班

【创新西电】网信院李金库教授团队最新研究成果被网络安全国际顶会NDSS录用

【创新西电】网信院陈晓峰教授团队最新研究成果获ACISP最佳论文奖

【央广网】西安电子科技大学广州研究院岭南创新人才实验班开启首次招生

聚焦丨中共中央办公厅 国务院办公厅印发《整治形式主义为基层减负若干规定》

Copyright ? 2002-2016 西安电子科技大学新闻网 QQ:1029605128 All Right Reserved. 陕ICP备05016463号陕公网安备61019002002681号 本站由西安电子科技大学党委宣传部维护 技术支持：西安聚力