发表在顶会S&P'15上的论文Cross-Architecture Bug Search in Binary Executables。本文提出一个在跨架构前提下的指定Bug代码搜索方法，通过生成符号表达式和基本块签名的方式，解决了之前使用约束求解器求解导致的效率问题。 问题限定在Bug Search，就是说，我们已知有一个bug，一个可能使用了该Bug代码的另一个架构的binary钟是否也有

发表在顶级安全会议NDSS'16上的论文IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware。本文提出IntelliDroid工具，能为Android平台上的恶意软件动态分析工具提供各种输入信息 #Abstract & Introduction - 为动态分析工具提供输入

一篇发表在ASE'15会议上的论文Covert Communication in Mobile Applications。这篇文章对APP之间的隐式通信连接进行了研究，并提出了一种静态检测隐式通信的方法 #Abstract & Introduction 作者提出的问题： APP中会出现一些没有价值的通信，这些通信流量被禁用之后不会对用户使用产生任何影响。这些流量可能会泄

一篇发表在USENIX Security'15会议上的论文LinkDroid: Reducing Unregulated Aggregation of App Usage Behaviors。这篇文章对APP之间通过信息链接造成的隐私泄漏问题进行了研究，并提出了保护方案 。 #Abstract & Introduction - unregulated aggregation: 在用户不

一篇发表在AsiaCCS'15会议上的论文Lucky 13 Strikes Back。作者介绍了在云环境中复活Lucky13攻击的方法 #摘要 - 作者在跨虚拟机的情景下，利用从与目标机运行在同一台机器上的另一台虚拟机上观察到的目标机缓存访问次数的不同，检测到只有TLS包的CBC Padding不正确时才会执行的伪函数调用，从而成功地复现了Lucky13攻击。作者相当于发现了一个原来L

一篇发表在IMC'15会议上的论文Neither Snow Nor Rain Nor MITM . . . An Empirical Analysis of Email Delivery Security。这篇文章对SMTP安全扩展的全球接受和使用情况进行了研究 #Abstract SMTP协议是提供邮件发送和中转的协议。像其他网络协议一样，对消息认证性和机密性的保护都是在事后才考虑并