安全学术圈

本文提出了MLIRod，使用操作依赖图和其相关的操作依赖覆盖率来指导fuzz，并设计了一系列的突变规则以获得尽可能高的覆盖率。

本文提出 CodeGuarder，核心思想并非简单地过滤不安全示例，而是从根本上改变 RACG 的增强方式：将真实漏洞中的安全知识显式引入生成过程，对模型进行“安全课程式”的知识注入（Knowledge Injection）。

本文设计了一个基于大语言模型的、完全自动化的选项组合模糊测试工具ProphetFuzz，该工具仅依赖于程序文档，通过精心设计的提示词工程驱动大语言模型（LLM），能够实现自动化预测高风险选项组合并执行无人干预的模糊测试。

本文提出了MEGR-APT，这是一个针对高级持续性威胁（APT）狩猎的高效内存系统。该系统基于攻击表示学习，旨在从大规模溯源图中发现与攻击场景匹配的可疑子图。

该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值，但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍有进一步提升空间。

本文作者在4个加密流量数据集上对3种前沿的多视角 ETC 方案（APP-NET, PEAN, DM-HNN）进行了详尽的对比实验。实验结果揭示，当前多视角 ETC 模型主要受制于两大技术瓶颈：字节特征提取不够精确与视角之间出现抑制现象。

复旦白泽团队打造了 MCPZoo —— 大规模、可交互的MCP Server运行样本库，通过自动化收集、部署与测量的方式，对不同来源的 MCP 实例进行统一化整理与运行验证。

安全领域内相关题目主要集中在联合基金项目、重点项目两类

本文提出了开发了ContractTinker——一款由大语言模型(LLMs)驱动的现实智能合约漏洞修复工具。

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

156项成果和10名候选人授予2025年中国通信学会科学技术奖。

本文提出了一种基于少样本学习的APT战术/技术识别框架TREC，该框架通过在大规模溯源图中定位异常节点，最终实现对APT攻击中具体行为的精准分类与溯源。

本文提出了一种全面的越狱防御框架 JBSHIELD，该框架通过分析模型隐藏表征中的毒性概念和越狱概念，实现对越狱攻击的检测与缓解。

该文章采用的融合策略主要依赖于多头自注意力机制将不同模态的细粒度特征串联起来进行处理，后续可以采用显式的跨模态对齐机制，通过设计特定的注意力或门控机制，让模型在融合时能够更加明确地匹配和利用PM和MM中语义或结构上相关的部分。

FedCEO为差分隐私联邦学习提供了一种新颖的客户端协同优化范式，不仅在理论上实现了效用-隐私权衡的显著提升，也在多个实际场景中验证了其有效性与实用性。

论文紧扣当前移动安全领域中Java与Native代码联动导致检测难度提升，尤其是隐藏在跨语言（Native）中的恶意代码难以挖掘的核心问题，填补了主流静态分析工具对Native代码覆盖不足、以及无法有效建模跨语言行为的空白

诚邀投稿｜《信息工程大学学报》网络空间安全栏目

空天地一体化综合业务网全国重点实验室依托于西安电子科技大学，由原综合业务网理论及关键技术国家重点实验室重组而成

身份安全、电磁安全、物联网安全、人工智能安全、欺骗防御、威胁检测和内部防御