本文是一篇系统化知识综述（SoK），针对移动应用中用户自拍裸照（self-generated nudes）分享行为的安全、隐私与问责问题展开研究。作者首先通过系统文献综述，从10,026篇搜索结果及交叉引用中筛选出相关学术论文，同时调查了主流操作系统功能及52款约会、社交、即时通讯应用中的实际解决方案。在此基础上，本文提出了一个针对“安全色聊（safer sexting）”的威胁模型，涵盖了攻击者类型、隐私泄露、未授权传播等风险。根据威胁模型，作者将所有技术辅助方案/功能划分为多个类别，如：裸照检测（检测是否包含裸体内容）、模糊化处理、可撤销发送、到期自动销毁、水印追踪、同意验证、举报机制等。文章指出，没有任何单一方案能应对所有威胁，不同方案在不同维度上提升安全性。本文还总结了现有方案的不足，例如：检测准确性问题、隐私保护与功能可用性的权衡、以及滥用/规避风险。最后，作者提出了未来研究方向的建议，包括更细粒度的威胁模型、跨平台互操作性、用户隐私与安全增强的平衡等。本文适合安全研究人员、隐私工程师、应用开发者以及政策制定者阅读，旨在为构建更安全的在线性表达环境提供技术路线图。

本文研究浏览器扩展对用户安全的影响。浏览器扩展是轻量级软件，用于增强浏览器功能，但常被授予高权限，可访问、修改网页内容，甚至拦截网络请求。尽管用户依赖扩展提升效率，但许多扩展存在安全漏洞，如滥用权限、数据泄露、注入恶意代码或成为攻击向量。作者通过系统化分析，揭示了扩展如何破坏安全：一方面，合法扩展可能因设计缺陷泄露敏感信息；另一方面，恶意扩展伪装成有用工具窃取凭据或监视浏览活动。论文提出了一个分类框架，区分扩展带来的安全威胁类型，包括隐私泄露、中间人攻击、凭证盗窃等，并评估了当前浏览器安全模型（如最小权限原则）的不足。实验部分基于对Chrome Web Store中数千个扩展的静态分析，发现大量扩展请求超出功能的权限，部分存在已知安全漏洞。研究还通过案例展示了攻击者如何利用扩展进行持久化控制。本文贡献在于提供了一个全面的扩展安全威胁模型，并建议浏览器厂商加强权限审查和运行时监控。适合安全研究员、浏览器开发者及企业安全管理员阅读。

系统审计是检测高级持续性威胁（APT）攻击的关键技术，但攻击者可能尝试破坏审计框架本身以隐藏恶意活动。本文对审计框架中的“超级生产者威胁”进行了全面系统的研究。该威胁使攻击者能够通过产生大量审计数据来淹没审计框架，导致其崩溃或性能严重下降，甚至瘫痪整个系统。作者分析认为，现有集中式审计架构缺乏数据隔离是导致该威胁的根本原因。为此，他们提出了一种新型审计框架NODROP，采用基于线程（threadlet）的架构设计，实现了不同进程产生的溯源数据之间的隔离。NODROP的核心思想是将审计数据的产生和处理分配到多个独立线程中，每个线程管理特定进程的审计数据，从而防止单一进程的恶意行为影响其他进程或整个系统。实验评估使用了八种不同的硬件配置，结果表明NODROP在保证审计框架完整性的同时，平均应用程序开销仅比原生Linux高6.58%，比业界领先的商业审计框架Sysdig低6.30%。该研究揭示了审计框架设计中一个被忽视的安全问题，并提供了一个可行的解决方案，对于系统审计领域的安全研究人员和开发人员具有重要参考价值。

本文是一篇立场论文，系统反思了过去近十年机器学习领域在深度伪造检测上的研究方向与实际威胁之间的错位。自2017-2019年起，该领域的研究主要围绕公共人物的换脸和说话头操控展开，担忧大规模虚假信息传播和视频证据欺诈。然而，作者通过统计2022-2026年间的深度伪造事件发现，实际造成危害的主要是三类：同龄人生成的非自愿亲密图像（NCII）、针对家庭和金融从业者的语音克隆诈骗电话，以及情感操纵欺诈。预测中的大规模公共人物深度伪造灾难在2024年全球信息环境中并未发生，尽管该领域已投入大量准备。研究力量、基准测试和检测方法仍然集中在过时的威胁模型上。本文的核心主张是，这种错位已成为阻碍真实世界深度伪造防御的主要瓶颈，而非模型能力不足。作者呼吁机器学习研究社区应大幅调整研究议程，转向实际增长的危害类别。论文通过实证统计展示了研究投入与危害分布的不匹配，分析了错位持续存在的结构性原因，并为三类防御不足的危害类别提出了具体的技术研究议程（如：面向NCII的细粒度检测、面向诈骗语音的鲁棒鉴别、面向情感操纵的多模态分析）。适合安全研究人员、政策制定者和AI伦理从业者阅读。