本论文系统性地研究了DNS响应预处理过程中的逻辑漏洞，提出了一类名为TuDoor的新型攻击。作者通过深入分析DNS RFC标准和多种DNS软件实现，发现了三种此前未知的逻辑漏洞类型，并基于这些漏洞设计了三种攻击方式：DNS缓存投毒、拒绝服务（DoS）和资源消耗攻击。实验表明，攻击者可以在1秒内使用少量精心构造的畸形DNS响应数据包对易受攻击的解析器实施缓存投毒或DoS攻击，或绕过查询限制耗尽解析器资源（如CPU）。研究评估了影响的广泛性，包括24款主流DNS软件（如BIND、PowerDNS、Microsoft DNS）、7款路由器/路由器操作系统、18个公共DNS服务以及约180万开放DNS解析器中的424,652个（23.1%）。按照负责任披露流程，已向所有受影响厂商报告漏洞，其中BIND、Chrome、Cloudflare和Microsoft等18家厂商已确认并讨论缓解措施。此外，已分配33个CVE编号，并提供了在线检测工具作为缓解措施之一。研究强调了标准化DNS响应预处理逻辑的迫切性。

本文针对大型语言模型（LLM）系统中的缓存机制提出了语义缓存投毒攻击。传统的缓存投毒主要针对查询字符串精确匹配，而LLM系统常采用语义缓存来缓存具有相似语义的查询，以提高推理效率并降低成本。作者首次提出语义缓存投毒攻击，攻击者通过构造与合法查询语义相似但包含恶意提示的投毒请求，使得后续正常用户查询命中投毒缓存，从而返回被篡改的响应，可能导致信息泄露、错误响应或拒绝服务。论文设计了多种投毒策略，包括基于嵌入向量的扰动、对抗性样本生成等，并在多个开源LLM和商业API上验证了攻击有效性。实验表明，攻击成功率高达80%以上，且能绕过现有防御措施。为应对该威胁，作者提出了基于输入验证和输出一致性检查的防御框架，包括语义异常检测、缓存命中验证和响应完整性校验。该研究揭示了LLM缓存系统的新攻击面，对AI基础设施安全具有重要意义。