Modular Control-Flow Integrity是发表在PLDI‘14会议上的论文 。这篇文章研究了如何使用一个动态的数据结构来表示CFG，并封装相应的对数据结构进行读写的事务来保证线程安全。 #摘要 过去CFI不支持单独编译，影响了CFI技术的推广。 MCFI支持模块独立插桩、静态和动态链接。组合多个模块，用每个小模块的CFG生成一个新的CFG。一个难点是在多线程的

发表在NDSS‘16上的论文 The Price of Free:Privacy Leakage in Personalized Mobile In-App Ads。这篇文章研究了Android平台上广告库的隐私泄露问题。 #Introduction - 作者分析了Android平台上广告库的隐私泄露问题，指出广告库不仅能推测个人感兴趣的消息类别，还可能推测出用户的生活情况，例如收入，

发表在CODASPY‘16上的论文 SMASheD: Sniffing and Manipulating Android Sensor Data。作者利用ADB的漏洞，可以在不需要root的设备上劫持、篡改和盗取设备的传感器数据。 #摘要 - 现在的传感器的安全模型主要是限制APP能访问的传感器或者在安装的时候限制了相关的权限 - 作者发现，可以利用安卓手机（不需要ROOT）中ADB

发表在NDSS‘16上的论文 LO-PHI: Low-Observable Physical Host Instrumentation for Malware Analysis。本文综合了之前的一些对PC进行物理分析内存取证和硬盘取证的手段，并形成了一整套的分析手段。 - 目标: 利用物理方法实现对恶意软件行为分析的分析环境，解决恶意软件会对自己是否处于分析环境中进行检查并提前退出这一个

发表在VEE‘14上的论文 A Platform for Secure Static Binary Instrumentation。文章作者开发了一个PSI，克服了DBI技术的缺点，并且拥有安全，鲁棒性及易用性的特点。 #摘要 近来很多软件安全防御中都用了程序插桩。相比于源码插桩，二进制插桩更容易使用和推广。 安全插桩有两个关键点： - 能被用到所有应用程序中，包括各种系统

发表在NDSS‘16上的论How to Make ASLR Win the Clone Wars: Runtime Re-Randomization。这篇文章提出了一个RuntimeASLR的机制，让fork()出来的子进程内存空间地址重新随机化。 #Background 在Apache，Nignx和OpenSSH这类的服务程序里，都会用fork()系统调用来创建子进程。出于效率，还有