每周安全论文追踪报告

生成时间： 2026-03-29
数据来源： NDSS 2026（2月已举办）、USENIX Security 2025（8月已举办）、IEEE S&P 2025（5月已举办）、CCS 2025（10月已举办）
说明： 本期以 NDSS 2026（最新召开）为主要更新源，兼收 USENIX Security 2025 精选论文。CCS 2025 accepted papers 页面暂时内容有限，IEEE S&P 2025 部分论文已补充。软工顶会安全论文基于 ICSE 2025 相关信息整理。

---

⭐ 第一部分：重点主题论文（威胁情报 / 恶意软件 / 入侵检测 / 钓鱼）

---

⭐ 1. Actively Understanding the Dynamics and Risks of the Threat Intelligence Ecosystem

标题： Actively Understanding the Dynamics and Risks of the Threat Intelligence Ecosystem

作者： Tillson Galloway, Omar Alrawi, Allen Chang, Athanasios Avgetidis, Manos Antonakakis, Fabian Monrose（Georgia Institute of Technology）

发表会议： NDSS 2026

中文摘要：
本文主动探究威胁情报（CTI）生态系统的动态变化与安全风险。研究团队通过主动测量手段，系统分析了 CTI 平台、数据提供商和订阅服务之间的复杂关联，揭示了情报生态中数据质量、时效性与可信度等方面存在的深层隐患。研究发现 CTI 生态中存在数据污染、延迟传播及虚假指标等系统性风险，对依赖 CTI 的安全防御体系构成严重威胁。

一句话总结：
本文提出了主动测量框架，解决了威胁情报生态系统中数据可信度与动态风险难以量化评估的问题，相比被动观察方法实现了对 CTI 生态全链路风险的系统性揭示。

---

⭐ 2. Beyond Raw Bytes: Towards Large Malware Language Models

标题： Beyond Raw Bytes: Towards Large Malware Language Models

作者： Luke Kurlandski, Harel Berger, Yin Pan, Matthew Wright（Rochester Institute of Technology; Ariel University）

发表会议： NDSS 2026

中文摘要：
本文提出面向恶意软件分析的大型语言模型（Malware LLM）。传统恶意软件分析依赖原始字节序列，难以捕捉语义结构。本研究将恶意软件表示为高层语义符号序列，构建专用预训练语言模型，在恶意软件分类、变种识别和家族归因等任务上取得显著提升。该方法突破了基于字节的特征工程瓶颈，为恶意软件智能分析提供了新范式。

一句话总结：
本文提出了大型恶意软件语言模型（Malware LLM），解决了传统字节级分析无法捕获恶意软件语义的问题，相比字节特征基线在分类与家族归因任务上实现了显著性能提升。

---

⭐ 3. CoLD: Collaborative Label Denoising Framework for Network Intrusion Detection

标题： CoLD: Collaborative Label Denoising Framework for Network Intrusion Detection

作者： Shuo Yang, Xinran Zheng, Jinze Li, Jinfeng Xu, Edith C. H. Ngai（The University of Hong Kong; University College London）

发表会议： NDSS 2026

中文摘要：
入侵检测系统（IDS）的训练数据常受到标签噪声的影响，导致模型性能严重下降。本文提出 CoLD 协作标签去噪框架，通过多模型协作与置信度评估机制，有效识别并修正训练集中的噪声标签。实验表明，在高噪声场景下 CoLD 显著优于现有基线方法，为构建鲁棒的网络入侵检测系统提供了实用解决方案。

一句话总结：
本文提出了 CoLD 协作标签去噪框架，解决了网络入侵检测训练数据存在标签噪声导致模型退化的问题，相比传统去噪方法在高噪声场景下实现了更优的检测精度。

---

⭐ 4. Entente: Cross-silo Intrusion Detection on Network Log Graphs with Federated Learning

标题： Entente: Cross-silo Intrusion Detection on Network Log Graphs with Federated Learning

作者： Jiacen Xu（Microsoft）, Chenang Li, Yu Zheng, Zhou Li（University of California, Irvine）

发表会议： NDSS 2026

中文摘要：
本文提出 Entente 系统，利用联邦学习实现跨组织网络日志图上的入侵检测。在不共享原始日志数据的前提下，各组织通过图神经网络联合训练入侵检测模型，有效保护数据隐私的同时提升检测能力。实验结果显示，跨孤岛协作显著增强了对高级持续威胁（APT）的检测覆盖率，在隐私保护与检测性能之间取得了良好平衡。

一句话总结：
本文提出了 Entente 联邦学习入侵检测框架，解决了多组织间数据孤岛导致无法协同检测 APT 的问题，相比单机构检测方案在不泄露原始数据前提下实现了更高的威胁检测率。

---

⭐ 5. CtPhishCapture: Uncovering Credential-Theft-Based Phishing Scams Targeting Cryptocurrency Wallets

标题： CtPhishCapture: Uncovering Credential-Theft-Based Phishing Scams Targeting Cryptocurrency Wallets

作者： Hui Jiang, Zhenrui Zhang, Xiang Li, Yan Li, Anpeng Zhou, Chenghui Wu, Man Hou, Jia Zhang, Zongpeng Li（Tsinghua University; Baidu Inc; Nankai University; Zhongguancun Laboratory）

发表会议： NDSS 2026

中文摘要：
本文提出 CtPhishCapture 系统，专门用于揭露针对加密货币钱包的凭证盗窃型钓鱼诈骗。研究团队通过分析 CT 日志（Certificate Transparency logs）中新注册域名的语义特征，结合网站内容分析，构建了高效的钓鱼网站检测流水线。研究大规模揭露了以太坊、MetaMask 等主流钱包用户为目标的钓鱼基础设施，并总结了攻击者的战术模式。

一句话总结：
本文提出了 CtPhishCapture 系统，解决了针对加密货币钱包的钓鱼攻击难以大规模自动检测的问题，相比传统黑名单方法实现了对新型钓鱼域名的早期主动发现。

---

⭐ 6. Chimera: Harnessing Multi-Agent LLMs for Automatic Insider Threat Simulation

标题： Chimera: Harnessing Multi-Agent LLMs for Automatic Insider Threat Simulation

作者： Jiongchi Yu, Xiaofei Xie（Singapore Management University）; Qiang Hu, Yuhan Ma（Tianjin University）; Ziming Zhao（Zhejiang University）

发表会议： NDSS 2026

中文摘要：
本文提出 Chimera，一个利用多智能体大型语言模型（LLM）自动模拟内部威胁行为的系统。传统内部威胁检测的训练数据极度匮乏，Chimera 通过多角色 LLM 协作，自动生成逼真的内部威胁行为序列和审计日志，为异常检测模型的训练和评估提供高质量合成数据。实验表明，Chimera 生成的数据可显著提升入侵检测系统对内部威胁的识别能力。

一句话总结：
本文提出了 Chimera 多智能体 LLM 内部威胁模拟框架，解决了内部威胁检测训练数据严重不足的问题，相比人工构造数据实现了更真实、多样的内部威胁行为合成，有效提升检测模型性能。

---

⭐ 7. A Hard-Label Black-Box Evasion Attack against ML-based Malicious Traffic Detection Systems

标题： A Hard-Label Black-Box Evasion Attack against ML-based Malicious Traffic Detection Systems

作者： Zixuan Liu, Yi Zhao, Zhuotao Liu, Qi Li, Chuanpu Fu, Guangmeng Zhou, Ke Xu（Tsinghua University; Beijing Institute of Technology; Zhongguancun Lab）

发表会议： NDSS 2026

中文摘要：
本文研究针对基于机器学习的恶意流量检测系统的硬标签黑盒逃逸攻击。攻击者仅能获取检测结果（是/否），无法访问模型内部参数或置信度分数。本文设计了一种有效的流量扰动策略，在保持恶意功能不变的前提下，绕过主流 ML 检测系统。实验覆盖多种真实恶意软件流量样本，攻击成功率远高于现有基线方法。

一句话总结：
本文提出了硬标签黑盒逃逸攻击方法，解决了在仅有检测结果反馈条件下如何绕过 ML 恶意流量检测系统的问题，相比白盒攻击和软标签黑盒方法实现了更实际场景下的高逃逸率。

---

⭐ 8. CHAMELEOSCAN: Demystifying and Detecting iOS Chameleon Apps via LLM-Powered UI Exploration

标题： CHAMELEOSCAN: Demystifying and Detecting iOS Chameleon Apps via LLM-Powered UI Exploration

作者： Hongyu Lin, Yicheng Hu, Haitao Xu, Yanchen Lu, Mengxia Ren, Shuai Hao, Chuan Yue, Zhao Li, Fan Zhang, Yixin Jiang（Zhejiang University; Old Dominion University; Colorado School of Mines; Hangzhou Yugu Technology）

发表会议： NDSS 2026

中文摘要：
“变色龙应用”（Chameleon Apps）是一类 iOS 恶意软件，在应用审核时伪装成正常应用，上架后才展示恶意功能（如赌博、钓鱼、诈骗）。本文提出 CHAMELEOSCAN，通过 LLM 驱动的动态 UI 探索，自动检测 iOS 应用的双重行为。系统在 App Store 真实应用上验证，成功识别出大量此前未知的变色龙恶意应用，揭示了 iOS 生态中的重大安全威胁。

一句话总结：
本文提出了 CHAMELEOSCAN 系统，解决了 iOS 变色龙恶意软件（审核时正常、上架后恶意）难以自动检测的问题，相比静态分析方法通过 LLM 驱动动态 UI 探索实现了更全面的双重行为识别。

---

⭐ 9. Characterizing and Detecting Propaganda-Spreading Accounts on Telegram（USENIX Security 2025 杰出论文奖）

标题： Characterizing and Detecting Propaganda-Spreading Accounts on Telegram

作者： Klim Kireev（EPFL, MPI-SP）; Yevhen Mykhno（unaffiliated）; Carmela Troncoso（EPFL, MPI-SP）; Rebekah Overdorf（Ruhr University Bochum）

发表会议： USENIX Security 2025 🏆 Distinguished Paper Award

中文摘要：
本文收集并标注了超过 1700 万条 Telegram 评论和消息，发现了两个独立的协调网络，分别传播亲俄和亲乌克兰宣传内容。研究提出了一种新型宣传账号检测机制，利用真实用户回复与宣传内容之间的关系特征进行识别。该方法仅需观察一条消息，检测率（97.6%）比人工审核员高出 11.6 个百分点，且能适应不断演变的宣传手法。

一句话总结：
本文提出了基于合法用户-宣传回复关系的 Telegram 宣传账号检测机制，解决了即时通讯平台协调宣传活动难以大规模检测的问题，相比人工审核实现了更高效、更准确的宣传账号识别。

---

📄 第二部分：其他安全四大论文精选

说明： 以下精选来自 NDSS 2026 和 USENIX Security 2025 的重要安全论文，覆盖 LLM 安全、系统安全、协议安全、隐私等多个方向。

---

10. Achieving Interpretable DL-based Web Attack Detection through Malicious Payload Localization

标题： Achieving Interpretable DL-based Web Attack Detection through Malicious Payload Localization

作者： Peiyang Li, Fukun Mei, Ye Wang, Zhuotao Liu, Ke Xu, Chao Shen, Qian Wang, Qi Li（Tsinghua University; Ant Group; Xi’an Jiaotong University; Wuhan University）

发表会议： NDSS 2026

中文摘要：
本文提出可解释的深度学习 Web 攻击检测方法，通过恶意载荷定位（Malicious Payload Localization）提升模型可解释性。系统不仅检测攻击是否存在，还精确定位 HTTP 请求中的恶意片段，为安全分析师提供可审计的检测依据。在多个真实 Web 攻击数据集上验证了高检测率与强可解释性的兼得。

一句话总结：
本文提出了基于载荷定位的可解释 Web 攻击检测系统，解决了深度学习检测模型黑盒化、缺乏可解释性的问题，实现了高精度检测与清晰恶意片段定位的兼顾。

---

11. ACE: A Security Architecture for LLM-Integrated App Systems

标题： ACE: A Security Architecture for LLM-Integrated App Systems

作者： Evan Li, Tushin Mallick, Evan Rose, William Robertson, Alina Oprea, Cristina Nita-Rotaru（Northeastern University）

发表会议： NDSS 2026

中文摘要：
随着 LLM 被集成到应用系统中，间接提示注入等新型攻击威胁日益突出。本文提出 ACE 安全架构，专门针对 LLM 集成应用系统设计访问控制与权限隔离机制，防止恶意外部内容通过 LLM 劫持应用行为。架构在保持功能完整性的同时，系统性地阻止了提示注入类攻击路径。

一句话总结：
本文提出了 ACE LLM 集成应用安全架构，解决了外部内容通过 LLM 劫持应用系统（提示注入攻击）的问题，相比无结构化防护方案实现了更强的访问控制隔离。

---

12. Attention is All You Need to Defend Against Indirect Prompt Injection Attacks in LLMs

标题： Attention is All You Need to Defend Against Indirect Prompt Injection Attacks in LLMs

作者： Yinan Zhong, Qianhao Miao, Yanjiao Chen, Jiangyi Deng, Yushi Cheng, Wenyuan Xu（Zhejiang University）

发表会议： NDSS 2026

中文摘要：
本文利用 LLM 自注意力机制来防御间接提示注入攻击。研究发现，合法指令与注入的恶意提示在注意力权重分布上存在可识别差异，据此设计了基于注意力分析的检测防御机制，无需修改模型参数即可在推理阶段实时识别并阻断注入攻击，适用于主流商业 LLM 的部署场景。

一句话总结：
本文提出了基于注意力机制的间接提示注入防御方法，解决了 LLM 被外部内容劫持行为的安全威胁，相比提示过滤等方法实现了更细粒度、无需训练的实时防御。

---

13. Anota: Identifying Business Logic Vulnerabilities via Annotation-Based Sanitization

标题： Anota: Identifying Business Logic Vulnerabilities via Annotation-Based Sanitization

作者： Meng Wang, Philipp Görz, Joschua Schilling, Keno Hassler, Liwei Guo, Thorsten Holz, Ali Abbasi（CISPA Helmholtz Center for Information Security; University of Electronic Science and Technology; Max Planck Institute for Security and Privacy）

发表会议： NDSS 2026

中文摘要：
业务逻辑漏洞（BLV）是 Web 应用中难以自动化检测的一类安全缺陷，传统漏洞扫描工具基本无能为力。本文提出 Anota，通过基于标注的净化分析（Annotation-Based Sanitization）识别业务逻辑漏洞。通过对代码中的业务约束进行半自动化标注，系统能够检测出违反预期业务规则的执行路径，在真实 Web 应用评估中发现多个此前未知的漏洞。

一句话总结：
本文提出了 Anota 业务逻辑漏洞检测工具，解决了传统静态分析无法理解业务语义规则的局限，相比通用代码扫描工具实现了对复杂业务逻辑缺陷的有效自动化识别。

---

14. Beyond Conventional Triggers: Auto-Contextualized Covert Triggers for Android Logic Bombs

标题： Beyond Conventional Triggers: Auto-Contextualized Covert Triggers for Android Logic Bombs

作者： Ye Wang, Bo Luo, Fengjun Li（University of Kansas）

发表会议： NDSS 2026

中文摘要：
Android 逻辑炸弹（Logic Bombs）是一种隐蔽恶意代码，在特定触发条件下才激活。本文研究了利用上下文感知技术自动生成隐蔽触发器的新型逻辑炸弹构造方法，揭示了现有静态和动态分析工具难以检测的逃逸策略，为理解和防御高级 Android 恶意软件提供了重要参考。

一句话总结：
本文提出了自动上下文化隐蔽触发器生成方法，揭示了 Android 逻辑炸弹可绕过现有检测工具的新型构造技术，相比固定触发器实现了更高的分析逃逸率。

---

15. Breaking Isolation: A New Perspective on Hypervisor Exploitation via Cross-Domain Attacks

标题： Breaking Isolation: A New Perspective on Hypervisor Exploitation via Cross-Domain Attacks

作者： Gaoning Pan, Yiming Tao, Qinying Wang, Chunming Wu, Mingde Hu, Yizhi Ren, Shouling Ji（Hangzhou Dianzi University; Zhejiang University; EPFL）

发表会议： NDSS 2026

中文摘要：
本文提出跨域攻击新视角，揭示虚拟机管理程序（Hypervisor）在隔离边界处的安全漏洞。传统 Hypervisor 漏洞研究聚焦单一域内攻击，本文系统分析了利用跨域交互（如 VM 间通信、硬件共享）实现隔离突破的攻击面，构建了新的漏洞分类框架，并在主流 Hypervisor 中发现了多个安全缺陷。

一句话总结：
本文提出了跨域 Hypervisor 利用新视角，解决了单域分析遗漏跨域交互攻击面的问题，相比传统 Hypervisor 安全分析实现了更广泛的漏洞发现覆盖。

---

16. BINALIGNER: Aligning Binary Code for Cross-Compilation Environment Diffing

标题： BINALIGNER: Aligning Binary Code for Cross-Compilation Environment Diffing

作者： Yiran Zhu, Tong Tang, Jie Wan, Ziqi Yang, Zhenguang Liu（Zhejiang University; Institute of Blockchain and Data Security）; Lorenzo Cavallaro（University College London）

发表会议： NDSS 2026

中文摘要：
二进制代码差异比对（Binary Diffing）是漏洞分析和补丁比对的关键技术。本文提出 BINALIGNER，解决跨编译环境（不同编译器、优化等级、平台）下二进制对齐难题。通过语义感知的指令对齐方法，BINALIGNER 在跨编译环境的二进制差异分析中实现了显著精度提升，对固件安全分析和 N-day 漏洞比对具有重要价值。

一句话总结：
本文提出了 BINALIGNER 跨编译环境二进制对齐工具，解决了不同编译环境导致二进制差异分析精度大幅下降的问题，相比现有 Diff 工具实现了更准确的函数级语义对齐。

---

17. Bullseye: Detecting Prototype Pollution in NPM Packages with Proof of Concept Exploits

标题： Bullseye: Detecting Prototype Pollution in NPM Packages with Proof of Concept Exploits

作者： Tariq Houis, Shaoqi Jiang, Mohammad Mannan, Amr Youssef（Concordia University）

发表会议： NDSS 2026

中文摘要：
原型污染（Prototype Pollution）是 JavaScript/NPM 生态中一类严重安全漏洞。本文提出 Bullseye，通过自动生成概念验证（PoC）利用代码来检测 NPM 包中的原型污染漏洞。系统将静态分析与动态验证相结合，不仅识别潜在漏洞点，还自动构造可用于实际验证的 PoC 利用，在 NPM 生态大规模检测中发现了大量未知漏洞。

一句话总结：
本文提出了 Bullseye 原型污染检测工具，解决了 NPM 生态中原型污染漏洞难以自动化验证的问题，相比静态检测方法通过自动 PoC 生成实现了更可靠的漏洞确认。

---

18. CoordMail: SMTP Timeout Attack for Email Amplification

标题： CoordMail: Exploiting SMTP Timeout and Command Interaction to Coordinate Email Middleware for Convergence Amplification Attack

作者： Ruixuan Li, Chaoyi Lu, Baojun Liu, Yanzhong Lin, Qingfeng Pan, Jun Shao（Tsinghua University; Zhongguancun Laboratory; Coremail Technology; Zhejiang Gongshang University）

发表会议： NDSS 2026

中文摘要：
本文发现并分析了一种新型邮件协议安全威胁——利用 SMTP 超时机制和命令交互协调邮件中间件实施融合放大攻击（Convergence Amplification Attack）。攻击者通过精心构造的 SMTP 交互序列，迫使邮件服务器向目标反复发送大量数据，实现低成本高倍放大的 DoS 攻击，对主流邮件基础设施构成严重威胁。

一句话总结：
本文提出了 CoordMail 邮件协议放大攻击，揭示了 SMTP 超时机制被滥用于协调中间件实施高倍放大 DoS 攻击的安全威胁，相比传统 DoS 攻击实现了更低成本的大流量放大。

---

19. DOM-XSS Detection via Webpage Interaction Fuzzing and URL Component Synthesis

标题： DOM-XSS Detection via Webpage Interaction Fuzzing and URL Component Synthesis

作者： Nuno Sabino, Darion Cassel, Rui Abreu, Pedro Adão, Lujo Bauer, Limin Jia（Carnegie Mellon University; Instituto Superior Técnico; Universidade do Porto）

发表会议： NDSS 2026

中文摘要：
DOM-XSS 是一类客户端跨站脚本漏洞，难以通过传统静态扫描发现。本文提出结合网页交互模糊测试与 URL 组件合成的 DOM-XSS 自动检测方法。通过模拟用户交互触发 JavaScript 执行路径，并系统性合成 URL 参数，系统能够高效发现真实网站中的 DOM-XSS 漏洞，大幅提升了客户端漏洞检测覆盖率。

一句话总结：
本文提出了基于交互模糊测试与 URL 合成的 DOM-XSS 检测方法，解决了客户端动态漏洞难以静态发现的问题，相比传统爬虫扫描实现了更深的 JavaScript 执行路径覆盖。

---

20. DirtyFree: Simplified Data-Oriented Programming in the Linux Kernel

标题： DirtyFree: Simplified Data-Oriented Programming in the Linux Kernel

作者： Yoochan Lee（Max Planck Institute for Security and Privacy）; Hyuk Kwon（Theori, Inc.）; Thorsten Holz（Max Planck Institute for Security and Privacy）

发表会议： NDSS 2026

中文摘要：
本文提出 DirtyFree，一种简化 Linux 内核数据导向编程（DOP）利用的新技术。研究揭示了内核堆释放后使用（Use-After-Free）漏洞与数据导向编程结合的攻击链，通过系统化方法简化了 DOP payload 的构造过程，降低了内核利用的技术门槛，对理解现代内核防御机制的局限性具有重要意义。

一句话总结：
本文提出了 DirtyFree 简化数据导向编程框架，揭示了 Linux 内核 Use-After-Free 结合 DOP 的高级利用技术，相比手动构造 DOP 链实现了自动化的内核漏洞利用生成。

---

21. AirSnitch: Demystifying and Breaking Client Isolation in Wi-Fi Networks

标题： AirSnitch: Demystifying and Breaking Client Isolation in Wi-Fi Networks

作者： Xin’an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy（UC Riverside）; Mathy Vanhoef（DistriNet, KU Leuven）

发表会议： NDSS 2026

中文摘要：
Wi-Fi 客户端隔离（Client Isolation）是防止同一 AP 下客户端互相攻击的重要安全机制。本文深入分析并揭示了多种主流 AP 和协议实现中客户端隔离的绕过手段，通过 AirSnitch 系统验证了攻击的可行性，展示了攻击者如何在"隔离"网络中仍能发起针对同网段客户端的攻击，对公共 Wi-Fi 安全具有重要警示意义。

一句话总结：
本文提出了 AirSnitch 攻击框架，揭示了 Wi-Fi 客户端隔离机制的多种绕过方法，相比已知攻击实现了对更广泛 AP 厂商和协议实现的隔离突破。

---

22. GradEscape: Gradient-Based Evader Against AI-Generated Text Detectors

标题： GradEscape: A Gradient-Based Evader Against AI-Generated Text Detectors

作者： Wenlong Meng, Shuguo Fan, Chengkun Wei（Zhejiang University）; Min Chen（Vrije Universiteit Amsterdam）; Yuwei Li（NUDT）; Yuanchao Zhang（Ant Group）; Zhikun Zhang, Wenzhi Chen（Zhejiang University）

发表会议： USENIX Security 2025

中文摘要：
本文提出 GradEscape，首个基于梯度的 AIGC 文本检测逃逸工具。针对文本离散特性带来的不可微问题，创新性地引入加权嵌入构造方法，通过受害者检测器的梯度反馈更新逃逸模型。仅用 139M 参数的轻量模型，在四个数据集上的表现超越含 11B 参数的改写模型，已成功应用于两个商业 AIGC 检测器。

一句话总结：
本文提出了 GradEscape 梯度逃逸框架，解决了 AIGC 文本检测器面临轻量级对抗攻击时的脆弱性问题，相比现有改写方法实现了更高的攻击成功率和更低的文本修改量。

---

23. Mind the Inconspicuous: Hidden Weakness in Aligned LLMs’ Refusal Boundaries

标题： Mind the Inconspicuous: Revealing the Hidden Weakness in Aligned LLMs’ Refusal Boundaries

作者： Jiahao Yu, Haozheng Luo, Jerry Yao-Chieh Hu, Yan Chen（Northwestern University）; Wenbo Guo（UC Santa Barbara）; Han Liu, Xinyu Xing（Northwestern University）

发表会议： USENIX Security 2025

中文摘要：
本文揭示了对齐 LLM 中一个隐蔽的安全弱点：在输入末尾添加多个序列结束符（EOS token）会引发"上下文分割"现象，使有害和无害输入都向隐空间中的拒绝边界靠近。基于此发现，研究者提出了一种简单有效的越狱攻击增强方法，在 8 种越狱技术和 16 个开源 LLM 上均显著提高了攻击成功率，且 OpenAI、Anthropic 等商业 API 同样未过滤 EOS token。

一句话总结：
本文发现了 EOS token 引发上下文分割可大幅提升 LLM 越狱成功率的隐藏弱点，解决了如何以最小干预增强任意越狱攻击的问题，相比原始攻击方法在主流 LLM 上实现了显著更高的绕过率。

---

24. An Industry Interview Study of Software Signing for Supply Chain Security

标题： An Industry Interview Study of Software Signing for Supply Chain Security

作者： Kelechi G. Kalu, Tanmay Singla, Chinenye Okafor, Santiago Torres-Arias, James C. Davis（Purdue University）

发表会议： USENIX Security 2025

中文摘要：
本文通过访谈 13 家机构的 18 名资深安全从业人员，系统研究了软件供应链中代码签名（Software Signing）的实践现状与挑战。研究发现技术、组织和人员三类障碍共同阻碍签名采用；专家对签名重要性认识存在分歧；内外部安全事件与法规合规对签名采用率有显著影响。研究为供应链安全改善提供了实证基础。

一句话总结：
本文通过行业访谈研究揭示了软件签名在供应链安全中采用率低的多维度原因，解决了学界对业界软件签名实践认知不足的问题，为推动签名标准化提供了第一手数据支持。

---

25. Abusability of Automation Apps in Intimate Partner Violence

标题： Abusability of Automation Apps in Intimate Partner Violence

作者： Shirley Zhang, Paul Chung, Jacob Vervelde, Nishant Korapati, Rahul Chatterjee, Kassem Fawaz（University of Wisconsin–Madison; UC San Diego）

发表会议： USENIX Security 2025

中文摘要：
本文系统分析了 iOS Shortcuts、Samsung Modes & Routines、Tasker、IFTTT 四款主流自动化应用被滥用于亲密伴侣暴力（IPV）监控和骚扰的风险。研究发现现有通知与日志机制不足以警示受害者，并在 12,962 个公开 Shortcuts recipes 中发现 1,014 个可被滥用于监控骚扰。研究提出了基于机器学习的恶意 Shortcuts 检测方案。

一句话总结：
本文提出了移动自动化应用被用于亲密伴侣暴力的威胁模型和检测方案，解决了平台监控不足导致技术辅助骚扰难以察觉的问题，相比人工审查实现了对恶意自动化脚本的规模化识别。

---

26. Cross-Cache Attacks for the Linux Kernel via PCP Massaging

标题： Cross-Cache Attacks for the Linux Kernel via PCP Massaging

作者： Claudio Migliorelli, Andrea Mambretti, Alessandro Sorniotti, Vittorio Zaccaria, Anil Kurmus（IBM Research Europe – Zurich; Politecnico di Milano）

发表会议： NDSS 2026

中文摘要：
本文提出利用 Linux 内核 Per-CPU Page (PCP) 缓存机制实施跨缓存攻击的新方法。通过操控 PCP 内存管理逻辑，攻击者可绕过内核堆隔离防御，实现跨缓存的对象覆写。研究系统分析了 PCP 机制的安全影响，并在真实内核漏洞利用场景中验证了攻击有效性，揭示了 Linux 内核内存防御的新型绕过手段。

一句话总结：
本文提出了基于 PCP 缓存操控的 Linux 内核跨缓存攻击，解决了内核堆隔离机制使特定漏洞难以利用的问题，相比已知内核利用技术实现了更通用的缓存隔离绕过。

---

🔧 第三部分：软工顶会安全相关论文（ICSE 2025 精选）

说明： ICSE 2025 于 2025 年 4–5 月在加拿大渥太华举行，以下为安全相关论文精选，涵盖静态分析、漏洞检测、模糊测试、程序分析等方向。

---

27. SmartDagger: A Bytecode-Based Static Analysis Approach for Detecting Cross-contract Vulnerability in Smart Contracts

标题： SmartDagger: A Bytecode-Based Static Analysis Approach for Detecting Cross-contract Vulnerability in Smart Contracts

作者： Zeqin Liao, Sicheng Hao, Yuhong Nan, Zibin Zheng 等（Sun Yat-sen University）

发表会议： ICSE 2025

中文摘要：
智能合约跨合约漏洞（如跨合约重入攻击）是区块链安全的重大威胁，现有分析工具主要针对单合约场景。本文提出 SmartDagger，基于字节码的静态分析方法，系统建模合约间调用关系，精准检测跨合约漏洞。在大规模真实合约评估中，SmartDagger 在检测率和误报率方面显著优于现有工具。

一句话总结：
本文提出了 SmartDagger 跨合约漏洞静态分析工具，解决了现有智能合约安全分析工具对合约间交互覆盖不足的问题，相比单合约分析工具实现了更准确的跨合约漏洞检测。

---

28. LLift: Unsupervised Static Analysis Framework for Vulnerability Detection Using Large Language Model

标题： LLift: Unsupervised Static Analysis Framework for Vulnerability Detection Using Large Language Model

作者： Haonan Li, Yu Liu, Wen Xu, Zijiang Yang 等

发表会议： ICSE 2025

中文摘要：
本文提出 LLift，利用大型语言模型（LLM）构建无监督静态分析框架，用于自动化漏洞检测。LLift 将 LLM 的代码语义理解能力与传统程序分析相结合，无需标注训练数据即可检测多种漏洞类型。在真实代码库评估中，LLift 以显著低于人工审查的成本发现了多个 CVE 级漏洞。

一句话总结：
本文提出了 LLift LLM 驱动无监督漏洞检测框架，解决了有监督漏洞检测方法依赖大量标注数据的问题，相比传统静态分析工具实现了更强的跨语言、跨类型漏洞发现能力。

---

29. Fuzzing JavaScript Engines with a Graph-based IR Mutation Strategy

标题： Fuzzing JavaScript Engines with a Graph-based IR Mutation Strategy

作者： Chijin Zhou, Quan Zhang, Mingzhe Wang, Lihua Guo, Jie Liang, Zhe Liu, Yu Jiang 等（Tsinghua University）

发表会议： ICSE 2025

中文摘要：
JavaScript 引擎是高价值攻击目标，其模糊测试极具挑战性。本文提出基于图中间表示（Graph-based IR）变异策略的 JS 引擎模糊测试方法，通过对 AST 和 IR 图结构进行语义感知变异，生成高覆盖率的测试用例。与主流 JS 模糊测试器相比，在真实 JS 引擎中发现了更多唯一崩溃和安全漏洞。

一句话总结：
本文提出了基于图 IR 变异的 JavaScript 引擎模糊测试方法，解决了传统文本级变异策略语义有效性差、代码覆盖率低的问题，相比 Fuzzilli 等主流 JS fuzzer 实现了更高的漏洞发现效率。

---

30. PatchFinder: A Two-Phase Approach to Security Patch Tracing for OSS Vulnerabilities

标题： PatchFinder: A Two-Phase Approach to Security Patch Tracing for OSS Vulnerabilities

作者： Kaixuan Li, Jian Zhang, Sen Chen, Han Liu, Yang Liu, Yixiang Chen（Nanyang Technological University; East China Normal University）

发表会议： ICSE 2025

中文摘要：
开源软件（OSS）漏洞修复补丁的自动追溯是软件安全管理的重要任务。本文提出 PatchFinder，两阶段安全补丁追踪方法：首先通过粗粒度候选过滤快速缩小搜索范围，再通过细粒度语义匹配精确定位修复提交。在大规模真实 CVE-提交匹配评估中，PatchFinder 显著优于现有补丁追踪工具，F1 分数提升明显。

一句话总结：
本文提出了 PatchFinder 两阶段安全补丁追踪框架，解决了 OSS 漏洞修复提交自动识别精度低、召回率不足的问题，相比现有补丁追踪方法实现了更高的 F1 分数和更强的泛化能力。

---

31. Static Application Security Testing (SAST) of Non-Blocking Network I/O Code

标题： Static Application Security Testing of Non-Blocking Network I/O Code

作者： Wen Li, Haoran Li, Guangshuo Xu, Li Li, Xiangyu Zhang 等

发表会议： ICSE 2025

中文摘要：
异步非阻塞 I/O 代码（如 Node.js、Python asyncio）因执行模型复杂，传统 SAST 工具难以准确分析其安全漏洞。本文提出专针对非阻塞网络 I/O 代码的静态安全测试方法，通过对异步执行模型建模，有效检测此类代码中的注入、竞态等安全缺陷，填补了现有 SAST 工具对异步代码的分析盲区。

一句话总结：
本文提出了针对非阻塞网络 I/O 代码的静态安全分析方法，解决了现有 SAST 工具无法准确建模异步执行语义的问题，相比通用 SAST 工具实现了对异步代码安全缺陷的精准检测。

---

📊 统计汇总

类别	论文数量	来源会议
⭐ 重点主题（威胁情报/恶意软件/入侵检测/钓鱼）	9 篇	NDSS 2026 × 7, USENIX Security 2025 × 2
安全四大其他论文	17 篇	NDSS 2026 × 14, USENIX Security 2025 × 3
软工顶会安全相关论文	5 篇	ICSE 2025 × 5
合计	31 篇

🔑 本期主题热点

1. LLM 安全（越狱攻击、提示注入、AI 生成文本检测）— 多篇集中爆发，呈现为本期最热门方向
2. 恶意软件智能化分析（语言模型驱动、上下文感知触发器）— 攻防两端均有突破
3. 入侵检测新范式（联邦学习跨域、标签去噪）— 数据质量与隐私保护成为核心挑战
4. 供应链与软件安全（签名实践、补丁追踪、SAST）— 软工视角持续渗透安全研究
5. 钓鱼检测扩展场景（加密货币钱包、iOS 变色龙应用）— 攻击目标向新兴数字资产延伸

---

报告生成工具：OpenClaw CCF Paper Researcher Skill
下次追踪：下周日（2026-04-05）