该论文提出了NERDS（非侵入式远程开发者研究环境），旨在解决安全社区在开展软件开发者研究时面临的招募和保留受试者困难的问题。NERDS是一个开源系统，允许研究人员远程进行受控环境下的安全开发研究。作者描述了他们如何构建和部署NERDS，并在两项不同的安全软件开发研究中应用该平台，总结了经验教训。该系统为非侵入式设计，不干扰开发者正常工作流程，同时提供研究所需的数据收集和环境控制能力。论文的主要贡献包括：1）提供了一个可复用的开源研究平台；2）分享了在真实研究中遇到的问题和解决方案；3）为其他希望进行远程开发者安全研究的研究人员提供了实用指导。该工作适合从事安全人因因素、开发者安全行为研究以及安全工具评估的人员阅读。

本文提出了一种名为JSIMPLIFIER的综合JavaScript反混淆工具。研究背景：JavaScript的广泛使用使其成为恶意攻击者的目标，他们利用复杂的混淆技术隐藏有害代码。现有反混淆工具存在局限性，如无法处理多种输入格式、仅针对特定混淆类型、输出晦涩难懂等。JSIMPLIFIER采用多阶段流水线架构，包括预处理、基于抽象语法树（AST）的静态分析、动态执行跟踪以及大型语言模型（LLM）增强的标识符重命名。同时，作者引入了多维度评估指标，整合了控制流/数据流分析、代码简化评估、熵测量和基于LLM的可读性评估。为验证有效性，作者构建并发布了最大规模的真实混淆JavaScript数据集，包含44,421个样本（23,212个恶意样本和21,209个良性样本）。实验结果表明，JSIMPLIFIER在20种混淆技术上的处理能力达到100%，在评估子集上的正确率为100%，代码复杂度降低88.2%，多个LLM验证的可读性提升超过4倍。该工具推进了JavaScript反混淆研究和实际安全应用的基准。