写下这个标题的时候比较心虚，因为我并没有去这个刚刚结束的会议。

anyway，papers和slides公布出来了，可以一饱眼福了。

papers: Google “site: www.ieee-security.org/TC/SP2012/”

slides: www.ieee-security.org/TC/SP2012/program.html

两个熟悉的团队，NCSU的Jiang，PKU的Wang，又一次分别发了论文。Jiang的这篇有些让人失望，我以为会是一个android malware’s meta-data platform for further researching，结果主要贡献是开放了样本集，以及分析了去年的趋势。

ReDeBug项目在更大的代码库中寻找重复代码导致的漏洞，依然有非常多实质性的漏洞报告产出。这一次是语言无关的，还没有细看他们是怎么做到的。我好奇的是，在漏洞有效性上，如何高效率地验证？

最佳论文和最佳学生论文都落到了移动安全上。这也是大势所趋。不知道移动安全还能火多少年，无论如何，现在正是黄金时期。

Prudent Practices for Designing Malware Experiments则是我认为这次最有意思的论文。最近几年，经常看到这种大牛在顶级会议上就研究方法的一些基本问题进行探讨和否定的。这种基本都很好玩，还有的会很卖萌……至于这篇，先读完正文再评价。