该论文首次对VR设备固件进行了全面的纵向安全分析。作者从两大主流VR厂商（Meta Quest和Pico）收集了超过300个固件版本，并从内核层、系统二进制/库层和应用层三个层面进行了系统性的安全评估。研究发现VR固件存在多种安全缺陷，包括：内核层安全特性缺失（如未启用SELinux或配置不当）、系统二进制文件加固不足（如未开启ASLR、栈保护等）、权限管理不一致（应用层权限与系统层权限不匹配）、SELinux策略执行不充分（存在过度许可或遗漏规则）。这些漏洞可能导致攻击者绕过安全机制、提升权限或窃取用户敏感数据。基于研究发现，论文为VR厂商提出了改进建议，涵盖固件开发、安全配置和策略制定等方面。该工作为VR生态系统的安全研究奠定了基础，可作为VR开发者、用户和厂商的重要安全参考，并为未来安全VR生态的发展指明方向。

本文提出 IoTBec，一个针对黑盒物联网设备的准确且高效的重复漏洞检测框架。物联网设备通常不提供源码，导致传统基于代码的漏洞检测方法失效。IoTBec 通过逆向分析固件、提取关键函数特征，并利用机器学习模型比较不同固件版本间的相似性，从而识别已知漏洞的再现。该方法能够在无需设备源码或详细文档的情况下，自动检测已公开漏洞是否影响新固件版本。实验表明，IoTBec 在多个真实物联网固件数据集上达到了高准确率（>95%）和低误报率，同时检测效率相比现有方案提升了一个数量级。框架的核心贡献在于：1）提出了基于函数语义的轻量级特征表示；2）设计了跨版本漏洞匹配算法；3）构建了可扩展的自动化分析流水线。该工作填补了黑盒场景下重复漏洞检测的空白，对物联网安全维护具有重要实践价值。