该论文提出了 FirmCure，第一个基于大语言模型（LLM）的全系统固件重托管框架，旨在自动化和自适应地重托管 Linux 固件。现有固件重托管方法在处理定制化设备时，由于专用架构和硬件依赖配置，导致初始化及运行时障碍严重依赖专家干预，效率低下。FirmCure 通过三个核心模块解决该问题：自适应感知推理模块，通过静态分析提取固件结构依赖；反射合成模块，迭代优化配置；自主运行时干预模块，通过运行时故障诊断与监控实时修复错误。在来自 10 个厂商、5 种架构的 21 个 IoT 固件映像上评估，FirmCure 实现了 100% 的网络端口开启率和 90.5% 的服务交互性，显著优于现有基线。框架成功复现已知漏洞并发现新安全缺陷，证明其干预策略可跨异构固件泛化。该工作推动了固件安全分析中全系统重托管的自动化水平，降低了对专家知识的依赖。

本文针对可搜索加密（Searchable Encryption, SE）方案中存在的隐私泄露问题，提出了一种名为“泄漏反转”（Leakage Inversion）的量化评估方法。可搜索加密允许用户对加密数据进行关键字搜索，但为了效率，方案通常会泄露一些额外信息（如访问模式、搜索模式等），这些泄露可能被对手利用来重建查询或文档内容。现有的安全模型通常基于“泄漏函数”来刻画泄露，但缺乏对实际隐私风险的精确量化。本文作者引入了一种新的框架，通过从泄漏中反向推断出原始数据或查询的可能性，从而衡量隐私损失。具体而言，他们定义了“泄漏反转难度”指标，并基于信息论和概率分析，给出了不同泄漏函数下隐私泄露的理论界。实验上，通过在真实数据集（如电子邮件数据库）上模拟攻击，验证了该框架的有效性。主要贡献包括：（1）形式化定义泄漏反转问题；（2）提出了通用的量化隐私的方法，适用于多种SE方案；（3）提供了理论和实验证据，表明即使看似微小的泄漏也可能导致严重的隐私风险。该工作有助于安全从业者理解不同SE方案的实际隐私保护水平，并为设计更安全的加密搜索系统提供指导。

本文对 IETF RFC 8555 标准化的 ACME（自动证书管理环境）协议进行了深入的符号安全分析。ACME 是 Web 公钥基础设施（PKI）的关键组成部分，被 Let's Encrypt 等证书颁发机构用于签发超过十亿张证书，目前大多数 HTTPS 连接都依赖于通过 ACME 颁发的证书。然而，相比于 TLS 1.3 或 OAuth 等其他协议标准，ACME 的安全性尚未得到同等深度的研究。先前的形式化分析仅考虑了早期草案版本的密码学核心，忽略了 RFC 中许多安全关键的低级细节，例如递归数据结构、带有异步子协议的长时间运行会话以及多域名证书的签发。本研究通过构建详细的符号模型，全面覆盖了 RFC 中定义的各种消息流程和状态转换，利用符号分析工具自动验证了 ACME 协议的安全属性，包括认证、授权、隐私和抗重放等。分析发现了若干潜在的设计缺陷和实现风险，并提出了改进建议。该工作为 ACME 协议的标准化和安全部署提供了重要的理论支撑。

该论文提出一个用户友好的软件平台，用于生成、分析和评估伪随机比特序列的可预测性。平台支持经典伪随机数生成器（如线性反馈移位寄存器LFSR和梅森旋转算法MT）及其混合结构，特别是LFSR-MT混合序列的复杂性和抗预测能力。平台集成了统计度量和数据驱动方法，并利用机器学习和深度学习工具来探究确定性PRNG即使在结构更复杂时仍可能存在的部分可预测性。实验结果表明，算法随机序列生成器在不可预测性方面存在固有局限性，从而支持在安全关键应用中使用量子随机序列。通过与经典LFSR-MT序列的对比，量子随机序列因其非确定性的物理起源而展现出更高的不可预测性。论文还讨论了量子随机序列在干扰（jamming）应用中的潜在用途，强调其对抗基于预测的攻击的鲁棒性。该平台为现代电子、传感和量子通信系统中的随机序列生成器提供实用的分析、比较和基准测试工具。

微服务架构因其松耦合和可扩展性，已成为构建现代Web应用的主流方式。然而，本文研究揭示，微服务应用仍然面临污点风格漏洞（taint-style vulnerability）的严重威胁。针对这一问题，作者提出了一种新颖的安全分析工具MScan，能够有效检测真实世界中快速演进的微服务应用中的污点漏洞。MScan主要由三个阶段组成：首先，通过网关为中心的分析（gateway-centric analysis）识别外部恶意用户可访问的入口点；其次，利用一种新的数据结构——服务依赖图（service dependence graph）来桥接微服务间的通信；最后，采用距离引导的策略（distance-guided strategy）进行选择性上下文敏感污点分析，以检测漏洞。作者将MScan应用于25个开源微服务应用和5个来自全球领先金融科技公司的工业微服务应用，成功发现了59个高危0-day漏洞，并进行了负责任的漏洞披露，截至目前已获得31个CVE编号。实验结果表明，MScan能够有效检测微服务应用中的污点漏洞，具备实际应用价值。该研究适合微服务安全研究人员、开发者以及安全运维人员阅读。

本文首次对主密码保护的密码管理协议（M3PM）进行了系统性的形式化安全分析。密码管理器（PM）帮助用户管理登录凭证，缓解记忆大量密码的负担，而M3PM协议描述了客户端与PM服务器之间的交互：客户端使用主密码进行身份验证，服务器协助跨设备检索凭证。随着PM数据泄露事件频发以及用户对服务器滥用的担忧，确保服务器对主密码和凭证不知情至关重要。作者通过文档分析、流量分析和逆向工程等方法，从43个行业和学术界的PM中识别出事实上的M3PM协议。为了形式化M3PM协议的安全属性，他们在通用可组合（UC）框架内提出了一组理想功能。根据对手的知识类型，他们将针对主密码的离线猜测攻击分为四类。分析表明，43个PM中有38个至少易受一种离线猜测攻击，揭示了各种单主密码保护的M3PM协议在不同条件下无法抵抗此类攻击的情况。此外，他们还发现了一种预言机攻击，使被攻陷的服务器能够学习知名开源PM Passbolt的加密密钥，并证明1Password的双密钥机制为用户的主密码和凭证提供了强保护。

本文提出了一种名为JSIMPLIFIER的综合JavaScript反混淆工具。研究背景：JavaScript的广泛使用使其成为恶意攻击者的目标，他们利用复杂的混淆技术隐藏有害代码。现有反混淆工具存在局限性，如无法处理多种输入格式、仅针对特定混淆类型、输出晦涩难懂等。JSIMPLIFIER采用多阶段流水线架构，包括预处理、基于抽象语法树（AST）的静态分析、动态执行跟踪以及大型语言模型（LLM）增强的标识符重命名。同时，作者引入了多维度评估指标，整合了控制流/数据流分析、代码简化评估、熵测量和基于LLM的可读性评估。为验证有效性，作者构建并发布了最大规模的真实混淆JavaScript数据集，包含44,421个样本（23,212个恶意样本和21,209个良性样本）。实验结果表明，JSIMPLIFIER在20种混淆技术上的处理能力达到100%，在评估子集上的正确率为100%，代码复杂度降低88.2%，多个LLM验证的可读性提升超过4倍。该工具推进了JavaScript反混淆研究和实际安全应用的基准。

本研究对大型语言模型（LLM）中的内容审核机制进行了全球范围的系统性分析。论文首先指出现有LLM部署时通常内置了内容过滤器以阻止有害或不当内容，但这些过滤器的有效性和一致性在全球不同地区因语言、文化、法律和监管环境的差异而存在显著不确定性。作者收集了多个主流LLM（如GPT-4、Claude、Llama等）的公开API和开源模型，设计了一套涵盖仇恨言论、敏感政治话题、暴力、色情等类别的多语言测试提示集，覆盖英语、中文、阿拉伯语、俄语、西班牙语等10种主要语言。通过自动化测试和人工评估相结合的方式，报告了不同模型在不同语言下对同一内容管制的差异——某些语言（如英语）的内容过滤极为严格，而其他语言（如低资源语种）则几乎无限制。进一步地，论文还揭示了特定区域（如中国大陆）的模型版本在政治敏感话题上存在额外的本地化审核规则，体现了“套娃式”的审核层级。实验表明，许多LLM的内容审核并非基于统一价值观，而是受到部署地区法律和社会规范的深刻影响，甚至出现“Ba Sing Se”（《降世神通》中虚构的乌托邦城市，寓意掩盖真相）式的表面和谐。该研究的核心贡献在于首次在大规模、多语言、多模型背景下量化了LLM内容审核的地理不均匀性，并提出了威胁分类法（taxonomy）来表征不同级别的审核力度。对于安全从业者而言，本文揭示了通过语言或区域转变绕过内容过滤的潜在攻击面，并强调了在全球化部署中维护一致性审核策略的挑战。

本论文针对 Nakamoto 共识（即比特币使用的工作量证明链式共识）的实际结算边界问题展开研究。该共识机制目前支撑着大多数加密货币和智能合约区块链。尽管已有大量理论工作精确确定了 Nakamoto 共识的安全区域（即保证渐进安全的参数化集合），但这些理论并未提供足够紧致的、能够指导实践的结算时间保证。论文旨在弥合理论与实践之间的差距，通过更精细的分析推导出实际可用的结算边界，使得区块链用户和开发者能够基于具体的网络参数（如区块生成速率、网络延迟等）计算出安全的交易确认等待时间。具体方法可能涉及对最长链规则下的分叉概率进行更严格的界限估计，或者引入新的统计技术来量化攻击者的优势。实验部分可能通过模拟或形式化验证展示新边界相对于现有理论的紧致性。主要贡献包括给出了首个针对实际部署场景的、可计算的结算时间界限，并证明了在典型参数下该界限显著优于已有结果。适合区块链安全研究者、协议开发者以及加密货币交易所的风险管理人员阅读。