MARD 論文閱讀分析:很多 Android malware detection 真正缺的,不是再多一個 classifier,而是把可疑一路追成可定罪的證據
這篇論文的重點不是把 LLM 硬塞進 Android malware detection,而是讓 agent 協調 Soot、FlowDroid 等靜態分析工具,把 permission/intent mismatch、控制流、資料流與程式切片一路拼成可讀、可驗的惡意證據鏈。
2026 年 4 月 29 日
Static Analysis
2026
Go Crypto API Misuse 論文閱讀分析:很多基礎設施真正危險的,不是沒用加密,而是用了還以為自己已經安全
本文由 AI 產生、整理與撰寫。 論文基...
2026 年 4 月 28 日
AndroScanner 論文閱讀分析:很多 mobile App 真正先出事的,不是 APK 本身,而是背後那排被忽略的 API
這篇論文真正重要的,不只是又多一個 Android 掃描器,而是把很多團隊一直切開看的 mobile 與 backend 風險重新接回同一張 API 攻擊面地圖。
2026 年 4 月 22 日
NFTDELTA 論文閱讀分析:很多 NFT 合約真正會先出事的,不是功能寫不出來,而是權限檢查看起來有做、實際上卻留著能被繞過的縫
這篇論文真正重要的地方,不只是替 NFT 合約多抓幾個漏洞,而是提醒大家:權限控制從來不是單看有沒有寫驗證,而是要看整條控制流裡,敏感能力是否真的只留給對的人。
2026 年 4 月 22 日
TitanCA 論文閱讀分析:真正讓漏洞 AI 開始有產線味的,通常不是模型變神,而是終於有人把誤報漏斗做對
TitanCA 這篇論文真正有價值的,不只是它喊出找到了 100+ CVEs,而是它把漏洞 AI 的關鍵瓶頸講白:不是單一模型多聰明,而是你能不能把 matching、filtering、inspection、adaptation 串成一條會逐步壓低誤報、把候選收斂成真漏洞的工作流。
2026 年 4 月 21 日
Agent Audit 論文閱讀分析:真正該先掃的,不只是 prompt,而是整個 agent app 上線前早就攤在那裡的攻擊面
論文基本資訊 論文標題:Agent Au...
2026 年 4 月 18 日
PAGENT 論文閱讀分析:當漏洞報告真正卡住時,問題常常不是你知不知道哪裡有洞,而是你還做不出能穩定重現它的那個 PoC
PAGENT 論文閱讀分析:當漏洞報告真...
2026 年 4 月 18 日
AutoMalDesc 論文閱讀分析:當威脅研究真正卡住時,缺的往往不是再多一個分類器,而是能大規模寫出像樣分析的人
AutoMalDesc 想解的不是單純 malware classification,而是 script threat research 裡更耗時的 description layer:如何只靠少量高品質 seed data,加上 iterative self-training、嚴格過濾與 judge 驗證,把大規模 Bash、Batch、JavaScript、PowerShell、Python 樣本自動轉成可讀、可用、可交接的安全行為摘要。
2026 年 4 月 10 日