MOLOT（恶意操作逻辑观察Transformer）是一种面向SAST（静态应用安全测试）场景的静态恶意代码检测系统。在SAST环境中，软件包元数据、维护者历史记录和动态执行轨迹等信息可能不可用或不可信，MOLOT通过分析源代码的静态调用图，将代码表示为行为序列（behavior sequences），从而进行恶意性判断。系统包含一个解释阶段，能够对可疑行为活动进行排序，并将其映射回源代码中的具体位置，提供可解释的检测结果。方法在PyPI和npm上的Python和JavaScript包上进行了评估，与多个开源检测工具进行了比较，并在实际审核工作流中验证了产品级约束（运行时间、内存使用、误报率）。此外，研究团队发布了Open Malicious-Code Bench，这是一个公开基准，用于可重复地评估恶意包检测方法。结果表明，静态行为序列建模能够为现代DevSecOps工作流提供准确、可解释且可部署的恶意代码检测。适合安全分析师、DevSecOps工程师和软件供应链安全研究人员阅读。

本文总结了一项为期八年的硬件逆向工程（HRE）课程的设计经验与教训。集成电路（IC）的全球化制造流程面临供应链安全威胁，而HRE是检测这些威胁、重建信任的关键技术，但相关专业人才因缺乏教育项目而稀缺。该课程面向欧洲某研究型大学低年级本科生，重点教授数字电路分析和数字电路提取。课程从2017年至2025年迭代九次，多名校友后续从事HRE工作。作者反思了课程组织、内容和作业的演变，提炼出关键经验，并转化为设计优先级，强调迭代增长和可持续的工作量管理，为在快速发展的技术领域开发课程的 educators 提供 actionable insights。

该论文针对现代软件开发中广泛使用第三方库（Lib）所带来的供应链安全风险问题，提出了一种名为PoVSmith的新方法，用于自动生成可执行的漏洞验证测试（PoV tests）。当前开发者通常需要具体的、可执行的证据来判断一个依赖漏洞是否对其应用构成实际安全风险，但手动编写这类测试非常困难，现有的自动化工具支持不足。PoVSmith结合了调用路径分析、示例测试、代码上下文和执行反馈，通过多个提示引导编码代理（Codex）和大型语言模型（GPT）进行测试生成、执行和评估。具体来说，它首先识别应用程序中调用易受攻击库API的入口点（即公共方法），然后利用这些信息生成测试用例。在33个Java程序对（App-Lib）上的实验表明，PoVSmith成功识别了158个独特的应用级入口点，其中152个（96%）被正确识别并配以正确的调用路径。基于这些方法调用信息，它生成了152个测试，其中84个（55%）成功演示了利用库漏洞攻击应用程序的可行方式。与现有的基于LLM的方法相比，PoVSmith大幅减少了人工参与，同时显著提高了测试质量。该工作的贡献包括：（1）一种新颖的基于代理的测试生成方法；（2）由执行反馈驱动的迭代代码精炼过程；（3）基于测试上下文和执行日志的LLM质量评估。

eDySec 是一个基于深度学习的动态行为分析框架，旨在检测 PyPI 生态系统中的恶意包。随着下一代软件供应链攻击（如多阶段恶意软件执行、远程访问激活和动态载荷生成）的兴起，传统机器学习检测器因动态行为数据的高维稀疏性（包括系统调用、网络流量、目录访问模式和依赖日志）而性能下降、稳定性差且缺乏可解释性。本文利用 QUT-DV25 数据集（捕获包安装时和安装后行为）评估多种深度学习模型，并研究特征集以识别最具判别力的属性。框架整合了模型稳定性分析和可解释 AI 技术，提供稳定的透明决策。实验结果表明，eDySec 显著优于现有方法：将特征维度减半，误报率降低 82%，漏报率降低 79%，准确率提升 3%，并达到近乎完美的稳定性，每个包推理延迟仅 170 毫秒。研究还发现特征与模型选择至关重要，某些组合会降低性能。该工作深化了对动态分析应对下一代攻击的优势与局限的理解。