圣迭戈的又一个春天:NDSS'26行记

  • 武纪伟
  • 3/12/2026, 12:00:00 AM

随着春天的钟声敲响

NDSS 2026已经告一段落

在本次会议中我们共有5位白泽ers参与

为大家带来5篇论文报告~

PART.01 论文分享

One Email, Many Faces: A Deep Dive into Identity Confusion in Email Aliases

——  邬梦莹  ——

白泽er博士生邬梦莹分享了最新研究,获得NDSS ‘26杰出论文奖。

电子邮件地址是通用的在线身份标识,但其别名机制却让邮件服务商和外部平台对“你是谁”产生分歧。白泽er首次系统分析这一身份混淆问题:服务商将带加号的别名地址视为同一用户的不同入口,而平台却常把它们当作独立账户。通过对28家邮件服务商和18个平台的实证评估,我们发现混乱远超预期——仅Gmail完整公开别名规则,11家服务商暗中支持特殊别名规则却无文档;因缺乏统一标准,平台无法识别由别名邮箱注册的多重账号;且双方均存在违反SMTP协议规定的情形。

真实案例显示,攻击者利用别名在npm上用一个邮箱注册139个账户发起垃圾攻击。用户研究更令人担忧:31.65%了解别名的参与者因规则不一误把钓鱼邮件当真,而自认懂别名的高学历、男性、技术人员反而更容易中招。我们呼吁行业规范别名机制的透明化,并贡献了OriginMail工具帮助平台识别别名背后的真实身份。

Anchors of Trust: A Usability Study on User Awareness, Consent, and Control in Cross-Device Authentication

——  张歆  ——

在该 Session 中,白泽er博士生张歆分享了来自移动应用安全小组围绕认证安全的研究成果。

文章针对扫码登录、推送验证等跨设备认证机制,首次从“知情权、同意权、控制权”三项用户权利视角展开系统性安全性分析。团队揭示了工业界实现中普遍存在的上下文断裂与信息不对称问题,指出这些缺陷可能导致用户误授权恶意登录,甚至在撤销授权后仍面临“僵尸会话”持续泄露隐私的风险。通过对 27 个主流服务及 100 名用户的深度评估,我们揭示了实现与预期间的巨大鸿沟。目前,相关建议已获厂商积极反馈,如Zoho OneAuth已纳入其产品更新计划,为构建更透明、安全的跨设备认证生态提供了实证支撑。

LinkGuard: A Lightweight State-Aware Runtime Guard Against Link Following Attacks in Windows File System

——  向柏澄  ——

白泽er博士生向柏澄在最新研究工作中,针对Windows文件系统中利用符号链接链篡改受保护文件的“链接追踪(LF)攻击”难题,研发了轻量级状态感知运行时防御系统LinkGuard。该系统通过创新的两阶段设计,结合动态主体过滤与基于有限状态机的规则匹配,克服了现有防御方案兼容性差、开销大且保护不全面的局限性;实验结果显示,LinkGuard在保持零误报和极低系统损耗(约3.4%)的前提下,成功拦截了100%的单步攻击及95.45%的多步真实漏洞攻击,为Windows文件系统安全提供了兼具高效能与高兼容性的自动化防御保障。

Better Safe than Sorry: Uncovering the Insecure Resource Management in App-in-App Cloud Services

——  史一哲  ——

白泽er博士生史一哲揭示了小程序开发中存在的安全问题。目前,云开发已经成为小程序开发的主流模式。开发者无需自行维护服务器,就可以直接使用平台提供的云数据库、云存储等云服务来存储和管理用户数据,大大降低了开发成本和门槛。但白泽er在研究中发现,一些小程序在实现云端资源访问控制时存在安全缺陷,将敏感资源访问权限过度暴露给客户端,从而为攻击者留下了可乘之机,使得攻击者可以访问到其他用户的隐私数据、甚至下载云端机密文件等。为系统性评估这一问题,团队开发了自动化分析工具 ICREMiner,并对大量真实小程序进行深入分析,最终发现近三千个小程序存在相关安全缺陷,揭示了小程序生态中一个不容忽视的安全隐患。

FirmCross: Detecting Taint-style Vulnerabilities in Modern C-Lua Hybrid Web Services of Linux-based Firmware

——  刘润昊  ——

博士生刘润昊针对现代Linux固件中“C语言与Lua脚本”混合架构带来的漏洞检测盲区,研发了自动化漏洞检测工具FirmCross,通过攻克Lua字节码反混淆、Lua空间污点识别及跨语言污点追踪等技术瓶颈,填补了传统工具无法有效分析混合架构Web服务的空白。在对11个厂商、73款固件的实测中,FirmCross的漏洞检测效能达到现有顶尖工具的6.82至14.5倍,成功挖掘出610个0-day漏洞,并已获得31个官方漏洞编号,显著提升了物联网设备固件的安全检测能力。

PART.02 学术交流

报告结束后,我们还与来自国内外的小伙伴们进行了交流与讨论,彼此分享各自的研究方向。我们的研究也引发了广泛关注,业界普遍认为这些发现揭示了当前生态中不容忽视的安全风险。在随后的交流环节中,大家进一步围绕小程序、移动应用生态等领域的后续安全发展趋势与防护思路展开了深入探讨。

PART.03放松时刻

开会之余

白泽ers也探索了不少圣迭戈的好风光

让我们一起欣赏那些来自大洋彼岸的剪影~

PART.04 返航!

最后的最后

经历了5天充实的学术之旅

我们白泽ers带着满满的收获踏上了归途

再见,圣迭戈。

期待下次见面~