该论文是一篇关于后量子密码学（PQC）在软件系统中实现的系统化知识（SoK）研究。随着量子计算威胁的临近，将现有密码学算法迁移至抗量子算法已成为保护软件系统的关键任务。尽管标准化算法（如CRYSTALS-Kyber、Dilithium等）已发布，但开发者和组织在将其集成到实际软件系统中仍面临重大挑战。现有研究多聚焦于密码学性能和算法安全性，缺乏对影响PQC成功实现的更广泛社会-技术因素的理解。本文从人（Human）、组织（Organisation）、技术（Technology）三个维度系统梳理了PQC实现的方法与挑战。通过综合现有文献，研究发现当前知识体系存在显著不平衡：技术解决方案占据主导地位，而人力和组织层面的考虑（如开发者培训、组织流程调整、成本效益分析等）被严重忽视。进一步分析表明，这些挑战并非孤立存在于单一维度，而是跨HOT维度的相互关联的社会-技术约束，共同影响实现效果。为此，作者提出了PQC-HOT模型，这是一个概念框架，用于解释HOT维度之间的交互如何共同影响PQC实现。该模型将SoK中识别的实现干预措施和挑战整合为一个结构化的框架，支持系统化的决策、规划和组织转型策略。基于这些洞察，论文还指出了未来研究方向，包括如何设计可扩展、可持续的PQC实现方案。本文适合安全架构师、开发团队、风险管理者和政策制定者阅读，帮助他们从全局视角理解PQC迁移的复杂性。

本文通过定性研究方法，探讨了网络安全领域专家对增强智能（即人机协作的智能系统）在自主性方面的观点。研究采用半结构化访谈，访问了多位安全分析师、渗透测试人员和管理者，旨在理解他们对自动化与人类控制平衡的信任、接受度及期望。核心发现包括：专家们普遍认可增强智能在减轻重复性任务、加速威胁检测方面的潜力，但同时对完全自主决策持保留态度，强调人类监督的必要性；信任的建立依赖系统的可解释性、可靠性及透明度；不同角色（分析师 vs 管理者）对自主性的接受程度存在差异。研究还提出了一个初步框架，用于评估安全场景中自动化与人类决策的合理分配。该工作为设计以人为中心的网络安全增强智能系统提供了实证基础，并指出了未来需要进一步探索的领域，如伦理影响和团队动态。

本研究通过问卷调查（N=130）探讨了冰岛公共和私营部门组织（包括关键基础设施提供商）在网络安全中面临的人为因素挑战。研究发现，从管理层视角来看，人为因素被强烈视为安全障碍，包括缺乏充分的培训或安全意识、招聘困难、网络安全文化薄弱以及时间/财务资源限制。基于这些发现，研究提出了缓解人为因素威胁的建议：优先进行针对性培训而非泛化培训以减少员工疲劳、为财务受限组织提供外部政府支持、以及通过围绕共同责任的建设性沟通构建强大的网络安全文化。研究强调了理解人为因素对于确保技术安全控制有效性的重要性。该论文适合关注网络安全中人为因素的研究人员、中小型企业管理者以及政策制定者阅读。

该论文研究了用户对网络钓鱼攻击的脆弱性，重点关注心理和行为因素。研究基于Spamley数据集，包含1086名参与者在真实钓鱼检测任务中的表现。通过探索性因子分析（EFA），识别出五个潜在因子：经验（Seniority）、专业知识（Expertise）、创造力（Creativity）、稳定性（Stability）和脆弱性（Vulnerability）。行为分析发现，决策速度与自我报告的冲动性呈负相关，且快速决策显著区分了脆弱用户与抗性用户。使用K-Means聚类，基于经验（F1）和创造力（F3）两个维度，揭示了两种用户画像：意识型用户（Aware User）和高风险型用户（High-Risk User）。结果表明，仅靠技术知识不足以保证抗钓鱼能力，操作成熟度、决策速度与认知方法的相互作用才是关键。研究发现大多数用户属于高风险类别，其特点是评估过程仓促且批判性分析能力较低。论文强调需要从“一刀切”的培训转向个性化、适应性的网络安全教育，以应对认知偏差和行为倾向。

该论文通过半结构化访谈和调查等方法，深入探究了AI产品开发中从业者如何界定隐私工作的范围、驱动动机以及实际操作方式。研究发现，从业者在隐私工作中面临显著的不确定性（例如，对合规性要求理解模糊、缺乏统一实践指南），且动机往往混合了合规压力、道德责任和产品需求。论文揭示了从业者常用的“规避风险”策略，以及组织文化对隐私实践的深刻影响。主要贡献在于为AI产品开发中的隐私工程提供了实证基础，指出了现有隐私框架在实际落地中的缺口，并呼吁建立更具体、可操作的行业标准。适合隐私工程师、AI产品经理、安全合规人员阅读。

该论文针对跨设备认证中的用户信任问题展开可用性研究。跨设备认证（如使用手机辅助笔记本登录）日益普及，但用户对底层信任机制（如设备绑定、证书传递）的认知往往不足。研究通过设计用户实验（包含不同场景的模拟任务），测量用户对认证过程中“信任锚点”（即安全依赖的根实体）的察觉程度、同意操作的清晰度以及对认证流程的控制感。实验招募了不同技术背景的参与者，收集了定量和定性数据。主要发现包括：大部分用户未能意识到跨设备认证中实际信任哪些实体（如第三方服务、本地网络）；用户往往盲目点击“同意”而忽略权限含义；当流程中断或出错时，用户缺乏有效的控制恢复手段。基于结果，论文提出了改进用户界面设计的指导原则，强调透明化信任链、提供可撤销的授权机制以及出错时的明确恢复路径。该工作属于安全与人机交互交叉领域，对设计更可用且安全的跨设备认证系统具有直接参考价值。