该论文针对现代Linux固件中C-Lua混合Web服务的安全漏洞检测问题展开研究。传统静态污点分析工具通常仅关注固件中的C二进制文件，忽略了Lua脚本及字节码的存在，导致检测覆盖面不足。作者观察到现代固件广泛采用Lua与C混合编程实现Web服务，因此提出FirmCross——一种面向C-Lua混合Web服务的自动化污点风格漏洞检测器。FirmCross能够自动解混淆固件中的Lua字节码，识别Lua代码空间中的独特污点源，并系统性地捕获C-Lua跨语言污点流。在包含来自11家供应商的73个固件镜像的数据集上，FirmCross检测到的漏洞数量是现有最先进工具（MangoDFA和LuaTaint）的6.82倍至14.5倍。尤其值得注意的是，FirmCross帮助发现了610个0-day漏洞，截至论文提交时已有31个漏洞被分配了CVE编号。该工作显著提升了固件Web服务安全分析的完整性和有效性。

该论文以站点隔离（Site Isolation）实现中的逻辑缺陷为研究核心，提出一种自动化检测方法。站点隔离是现代浏览器（如Chrome）的关键安全机制，用于防止不同来源（origin）的页面相互访问敏感数据，从而缓解Spectre等侧信道攻击。然而，由于实现复杂性，浏览器中可能存在绕过站点隔离的逻辑漏洞，导致隔离失效。论文基于对浏览器站点隔离实现的分析，设计了一种自动化测试框架，通过系统化地生成跨站点交互场景，检测浏览器是否正确实施了隔离策略。该方法可能结合了污点追踪、形式化模型或模糊测试等技术，以识别违反隔离假设的路径。实验评估基于主流浏览器版本，揭示了若干先前未知的逻辑缺陷，并提供了修复建议。该工件发布为NDSS 2026论文的配套材料，便于社区复现和扩展。研究贡献包括：1）首个针对站点隔离逻辑缺陷的自动化检测方案；2）真实的漏洞发现；3）可扩展的测试框架。