该论文对IETF RFC 8555标准化的ACME证书颁发与管理协议进行了深入的符号化安全分析。ACME协议是Web公钥基础设施（PKI）的核心组成部分，被Let's Encrypt等证书颁发机构用于颁发超过10亿张证书，目前绝大多数HTTPS连接都依赖通过ACME颁发的证书。然而，尽管ACME至关重要，其安全性此前并未像TLS 1.3或OAuth等其他协议标准那样得到深入分析。以往的形式化分析仅考虑了早期草案版本的加密核心，忽略了许多安全关键的低级细节，这些细节在长达100页的RFC中占据重要地位，例如递归数据结构、带有异步子协议的长时间运行会话、以及针对多域名证书的颁发。本研究通过建立全面的符号模型，涵盖了ACME协议的所有主要功能和安全目标，包括客户端与服务器之间的交互、域名验证、证书请求与颁发、以及撤销等流程。分析发现了一些先前未知的安全缺陷，例如在某些配置下，攻击者可能通过操纵域名验证过程或利用状态混淆来获得未经授权的证书。该研究还提出了协议改进建议，并验证了修复措施的有效性。这项工作对于理解ACME协议的实际安全性、指导部署配置以及未来协议演进具有重要意义。适合协议设计者、安全研究员以及PKI实施者阅读。

该论文提出一个用户友好的软件平台，用于生成、分析和评估伪随机比特序列的可预测性。平台支持经典伪随机数生成器（如线性反馈移位寄存器LFSR和梅森旋转算法MT）及其混合结构，特别是LFSR-MT混合序列的复杂性和抗预测能力。平台集成了统计度量和数据驱动方法，并利用机器学习和深度学习工具来探究确定性PRNG即使在结构更复杂时仍可能存在的部分可预测性。实验结果表明，算法随机序列生成器在不可预测性方面存在固有局限性，从而支持在安全关键应用中使用量子随机序列。通过与经典LFSR-MT序列的对比，量子随机序列因其非确定性的物理起源而展现出更高的不可预测性。论文还讨论了量子随机序列在干扰（jamming）应用中的潜在用途，强调其对抗基于预测的攻击的鲁棒性。该平台为现代电子、传感和量子通信系统中的随机序列生成器提供实用的分析、比较和基准测试工具。

微服务架构因其松耦合和可扩展性，已成为构建现代Web应用的主流方式。然而，本文研究揭示，微服务应用仍然面临污点风格漏洞（taint-style vulnerability）的严重威胁。针对这一问题，作者提出了一种新颖的安全分析工具MScan，能够有效检测真实世界中快速演进的微服务应用中的污点漏洞。MScan主要由三个阶段组成：首先，通过网关为中心的分析（gateway-centric analysis）识别外部恶意用户可访问的入口点；其次，利用一种新的数据结构——服务依赖图（service dependence graph）来桥接微服务间的通信；最后，采用距离引导的策略（distance-guided strategy）进行选择性上下文敏感污点分析，以检测漏洞。作者将MScan应用于25个开源微服务应用和5个来自全球领先金融科技公司的工业微服务应用，成功发现了59个高危0-day漏洞，并进行了负责任的漏洞披露，截至目前已获得31个CVE编号。实验结果表明，MScan能够有效检测微服务应用中的污点漏洞，具备实际应用价值。该研究适合微服务安全研究人员、开发者以及安全运维人员阅读。

本文首次对主密码保护的密码管理协议（M3PM）进行了系统性的形式化安全分析。密码管理器（PM）帮助用户管理登录凭证，缓解记忆大量密码的负担，而M3PM协议描述了客户端与PM服务器之间的交互：客户端使用主密码进行身份验证，服务器协助跨设备检索凭证。随着PM数据泄露事件频发以及用户对服务器滥用的担忧，确保服务器对主密码和凭证不知情至关重要。作者通过文档分析、流量分析和逆向工程等方法，从43个行业和学术界的PM中识别出事实上的M3PM协议。为了形式化M3PM协议的安全属性，他们在通用可组合（UC）框架内提出了一组理想功能。根据对手的知识类型，他们将针对主密码的离线猜测攻击分为四类。分析表明，43个PM中有38个至少易受一种离线猜测攻击，揭示了各种单主密码保护的M3PM协议在不同条件下无法抵抗此类攻击的情况。此外，他们还发现了一种预言机攻击，使被攻陷的服务器能够学习知名开源PM Passbolt的加密密钥，并证明1Password的双密钥机制为用户的主密码和凭证提供了强保护。

本文提出了一种名为JSIMPLIFIER的综合JavaScript反混淆工具。研究背景：JavaScript的广泛使用使其成为恶意攻击者的目标，他们利用复杂的混淆技术隐藏有害代码。现有反混淆工具存在局限性，如无法处理多种输入格式、仅针对特定混淆类型、输出晦涩难懂等。JSIMPLIFIER采用多阶段流水线架构，包括预处理、基于抽象语法树（AST）的静态分析、动态执行跟踪以及大型语言模型（LLM）增强的标识符重命名。同时，作者引入了多维度评估指标，整合了控制流/数据流分析、代码简化评估、熵测量和基于LLM的可读性评估。为验证有效性，作者构建并发布了最大规模的真实混淆JavaScript数据集，包含44,421个样本（23,212个恶意样本和21,209个良性样本）。实验结果表明，JSIMPLIFIER在20种混淆技术上的处理能力达到100%，在评估子集上的正确率为100%，代码复杂度降低88.2%，多个LLM验证的可读性提升超过4倍。该工具推进了JavaScript反混淆研究和实际安全应用的基准。

本研究对大型语言模型（LLM）中的内容审核机制进行了全球范围的系统性分析。论文首先指出现有LLM部署时通常内置了内容过滤器以阻止有害或不当内容，但这些过滤器的有效性和一致性在全球不同地区因语言、文化、法律和监管环境的差异而存在显著不确定性。作者收集了多个主流LLM（如GPT-4、Claude、Llama等）的公开API和开源模型，设计了一套涵盖仇恨言论、敏感政治话题、暴力、色情等类别的多语言测试提示集，覆盖英语、中文、阿拉伯语、俄语、西班牙语等10种主要语言。通过自动化测试和人工评估相结合的方式，报告了不同模型在不同语言下对同一内容管制的差异——某些语言（如英语）的内容过滤极为严格，而其他语言（如低资源语种）则几乎无限制。进一步地，论文还揭示了特定区域（如中国大陆）的模型版本在政治敏感话题上存在额外的本地化审核规则，体现了“套娃式”的审核层级。实验表明，许多LLM的内容审核并非基于统一价值观，而是受到部署地区法律和社会规范的深刻影响，甚至出现“Ba Sing Se”（《降世神通》中虚构的乌托邦城市，寓意掩盖真相）式的表面和谐。该研究的核心贡献在于首次在大规模、多语言、多模型背景下量化了LLM内容审核的地理不均匀性，并提出了威胁分类法（taxonomy）来表征不同级别的审核力度。对于安全从业者而言，本文揭示了通过语言或区域转变绕过内容过滤的潜在攻击面，并强调了在全球化部署中维护一致性审核策略的挑战。

本论文针对 Nakamoto 共识（即比特币使用的工作量证明链式共识）的实际结算边界问题展开研究。该共识机制目前支撑着大多数加密货币和智能合约区块链。尽管已有大量理论工作精确确定了 Nakamoto 共识的安全区域（即保证渐进安全的参数化集合），但这些理论并未提供足够紧致的、能够指导实践的结算时间保证。论文旨在弥合理论与实践之间的差距，通过更精细的分析推导出实际可用的结算边界，使得区块链用户和开发者能够基于具体的网络参数（如区块生成速率、网络延迟等）计算出安全的交易确认等待时间。具体方法可能涉及对最长链规则下的分叉概率进行更严格的界限估计，或者引入新的统计技术来量化攻击者的优势。实验部分可能通过模拟或形式化验证展示新边界相对于现有理论的紧致性。主要贡献包括给出了首个针对实际部署场景的、可计算的结算时间界限，并证明了在典型参数下该界限显著优于已有结果。适合区块链安全研究者、协议开发者以及加密货币交易所的风险管理人员阅读。