1、A Source-Level Instrumentation Framework for the Dynamic Analysis of Memory Safety底层控制使得 C 语言不安全，导致内存错误，可能导致数据损坏、安全漏洞或程序崩溃。动态分析工具通常在 IR 或二进制级别进行仪器化，用于在运行时检测内存错误，然而，这些非源代码级别的仪器化框架和工具存在两个固有的缺点：对优化敏感和平

183、Leveraging Smart Contracts for Secure and Asynchronous Group Key Exchange Without Trusted Third Party群组密钥交换（GKE）是开发安全多用户应用程序的重要工具，例如群组短信，临时网络等。目前大多数部署的GKE方案是同步的，即在执行期间需要所有参与者在线。然而，随着越来越多的电池供电设备在这类

272、PCSF: Privacy-Preserving Content-Based Spam Filter隐私保护垃圾邮件过滤的目的是在检查电子邮件的同时保护其检测规则和电子邮件内容的隐私。尽管出现了许多解决方案，但它们存在以下问题：1）提供的隐私不足，因为电子邮件内容或检测规则可能会暴露给第三方；2）由于加密使用不当，可能会出现详尽的单词搜索攻击，可能会破坏加密电子邮件的机密性；3）当垃圾邮件

140、SoK: Safer Digital-Safety Research Involving At-Risk Users涉及具有潜在风险的用户的研究，即更有可能受到数字攻击或在发生此类攻击造成伤害时受到不相称影响的用户，可能会对用户和研究人员带来重大的安全挑战。然而，在计算机安全与隐私（S&P）领域进行研究对于理解如何满足有潜在风险用户的数字安全需求并设计更安全的技术至关重要。为了规范

按语：随着大模型的崛起，将AI再次推向一个高峰，受到的关注也越来越大。在网络安全领域，除4大安全顶会外，一些涉及AI的安全话题，包括对AI的攻防研究，以及应用AI做安全的研究方向，也会发表在AI顶会上。但是，像NeurIPS 2022年的议题就有2834个（2023年还在 call for papers），手工翻一遍都得很久，何况还要分类出安全主题的，更是费劲，因此我利用AI去做主题分类，把感兴趣

这几天也关注到头条的Trae Agent开源了，因此读了下源码，重点想知道它是如何分析全仓库代码的，毕竟全代码当prompt输入也不现实，LLM有长度限制，就算没限制也会看了后面，忘了前面。传统的思维链虽能拆分任务，但对于复杂问题，需要很多步骤来解决的，经常是走个2，3步就收工，很难长链思考与执行，而且还无法观测与修正，除非你用多agent协同解决。通过bash工具来搜索代码过于粗糙了，因为会把符

今年ASPLOS相比往年多了好多篇安全议题（共计21篇，见后面的论文清单），相比四大安全顶会，ASPLOS的网络安全议题整体偏系统底层的防御，常与硬件安全（如Intel SGX enclave安全）、系统架构（如存算一体加速器的安全设计）结合，强调硬件/软件协同防护，也会包含一些前沿技术导向，常见到机密计算（如Occlum LibOS）、对抗样本防御（如DNN Guard弹性异构架构）、零知识证明

单元测试在软件开发中扮演着关键角色，能有效提升软件质量与可靠性。然而人工生成高效测试用例耗时费力，这推动了单元测试自动化研究的发展。近年来，大语言模型（LLMs）在测试生成、断言生成和测试演进等单元测试任务中展现出潜力，但现有研究范围有限且缺乏对LLMs效能的系统评估。为填补这一空白，我们开展了针对单元测试任务的大规模大语言模型微调实证研究。本研究涵盖三项单元测试任务、五个基准数据集、八项评估指标

按语：随着大模型的崛起，将AI再次推向一个高峰，受到的关注也越来越大。在网络安全领域，除4大安全顶会外，一些涉及AI的安全话题，包括对AI的攻防研究，以及应用AI做安全的研究方向，也会发表在AI顶会上。但是，像NeurIPS 2022年的议题就有2834个（2023年还在 call for papers），手工翻一遍都得很久，何况还要分类出安全主题的，更是费劲，因此我利用AI去做主题分类，把感兴趣

按语：随着大模型的崛起，将AI再次推向一个高峰，受到的关注也越来越大。在网络安全领域，除4大安全顶会外，一些涉及AI的安全话题，包括对AI的攻防研究，以及应用AI做安全的研究方向，也会发表在AI顶会上。但是，像NeurIPS 2022年的议题就有2834个（2023年还在 call for papers），手工翻一遍都得很久，何况还要分类出安全主题的，更是费劲，因此我利用AI去做主题分类，把感兴趣