文章总结： 米斯特安全团队多项研究成果入选BlackHatAsia2026，议题涉及Android图形栈状态干扰及Java安全威胁，工具入选Arsenal。团队成立于2015年，深耕渗透测试与漏洞挖掘，开发了Godzilla等知名工具，并在AI安全领域持续活跃。 综合评分： 65 文章分类： 漏洞分析,移动安全,安全大事件

米斯特安全团队多名成员研究成果登上国际安全顶会

原创

林晨 林晨

米斯特安全团队

2026年1月25日 21:33 广东

近期，米斯特安全团队成员WeiMing Cheng, XinYu Bai, ZhiHan Lin投递的两个议题以及一个工具入选BlackHat Asia 2026 Briefing & Arsenal，将于四月份受邀前往新加坡进行议题演讲。

Briefing(议题)

《VsyncBreaker: Subverting Screen Trust via State Disruption and ONE-WAY Flooding》

米斯特安全团队成员：WeiMing Cheng, ZhiHan Lin

《Cast Attack: A New Threat Posed by Ghost Bits in Java》

米斯特安全团队成员：XinYu Bai

Arsenal(兵器库)

《VsyncBreaker: Weaponizing Coordination Failures in Android Graphics Stack》

米斯特安全团队成员：WeiMing Cheng, ZhiHan Lin

米斯特安全团队简要介绍

米斯特安全团队成立于2015年，是由一群喜欢网络技术的青年组成的线上安全团队，团队成员分布在各个领域，聚焦于渗透测试/漏洞挖掘/AI安全/攻防演练，团队中不仅有着许多长期工作在一线的研究员，也有许多成员长期活跃于开源社区，开发过诸多工具得到了无数同行认可，包括但不限于：Godzilla, Fscan, HaE, CaA, MaR, CTFCrackTools…

在AI领域，目前运营着一个规模较大的AI交流社群，与国内外多家AI厂商保持长期的积极合作，发布《Prompt越狱手册》《AI迷思录》在开源社区Github获得广泛同行认可，并于2024年-2025年在多个城市参加包括但不限于腾讯/阿里/360/奇安信等互联网公司的AI安全相关议题分享.

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：米斯特安全团队 林晨 林晨《米斯特安全团队多名成员研究成果登上国际安全顶会》