XiaoMi-AI文件搜索系统
World File Search SystemCGF
CGF森林积极行动联盟
1. 供应链管理——从生产者到贸易商和买家,实施激励无转化生产和与转化相关的抑制生产的政策和做法。2. 司法胜利——重点关注特定地区的供应侧杠杆(1、2 和 3),以创造成功案例来保护关键地点并促进进一步行动。3. 森林积极政策——对于生产国,讲述森林作为一种资源,而不是经济发展的障碍,以激发政治意愿。对于发达国家,贸易政策支持保护和恢复。4. 减少依赖——找出将需求从造成森林风险的材料转移到森林风险较低的材料的方法——避免其他可持续性影响。5. 需求转移——在消费者中激发保护森林的愿望,然后将这种潜在的愿望转化为产品选择。6. 资本市场——对于与供应链相关的金融机构,将资本转向无转化生产,远离转化。 7. 碳市场——扩大全球碳市场的范围(合规和自愿),并在这些市场中承认森林碳,例如REDD+。
CGF TNZ联盟 - 供应商可持续性目标
1。理想情况下,近期和净零2。建议与ESRS/CSRD设计的过渡计划的框架和原理,过渡计划工作人员框架和CDP或其他外部框架,具体取决于区域上下文3.利用RE100的指导或类似于支持过渡4。清洁定义为零碳 /碳中性技术,包括但不限于电气化热技术(例如,< / div>热泵,电子船),生物燃料(例如生物甲烷,生物量),其他技术(例如太阳热,地热,绿色氢)。不包括天然气。热量包括建筑物和过程热排放,并且跨越所有可能的温度范围5。与CGF FPC商品路线图
2023 年年度报告
Collective Good Foundation CGF 于 2006 年正式成立,致力于开发促进可持续影响的生态系统。我们为公司和社会组织提供全面的项目实施支持,以解决各个领域的问题。我们与战略合作伙伴 Samhita Social Ventures 合作,在发展领域建立能力,并致力于可以扩展的干预措施。CGF 与利益相关者网络合作,推动影响年轻国家经济环境和行为影响的解决方案,旨在创造积极的社会价值。我们在知识、研究和独特的尖端技术工具 Samhita GoodCSR 方面的大量投资使企业合作伙伴、基金会和实施机构能够制定明智的解决方案,为整个国家建设可持续的未来。
使用 DART 引导定向灰盒模糊测试器
软件开发是一个持续、渐进的过程。开发人员不断以小批量而非一次性大批量的方式改进软件。小批量的高频率使得使用有效的测试方法在有限的测试时间内检测出错误变得至关重要。为此,研究人员提出了定向灰盒模糊测试 (DGF),旨在生成针对某些目标站点进行压力测试的测试用例。与旨在最大化整个程序的代码覆盖率的基于覆盖范围的灰盒模糊测试 (CGF) 不同,DGF 的目标是覆盖潜在的错误代码区域(例如,最近修改的程序区域)。虽然先前的研究改进了 DGF 的几个方面(例如电源调度、输入优先级和目标选择),但很少有人关注改进种子选择过程。现有的 DGF 工具使用主要为 CGF 定制的种子语料库(即一组覆盖程序不同区域的种子)。我们观察到,使用基于 CGF 的语料库限制了定向灰盒模糊测试器的错误查找能力。为了弥补这一缺陷,我们提出了 TargetFuzz,这是一种为 DGF 工具提供面向目标的种子语料库的机制。我们将此语料库称为 DART 语料库,它仅包含与目标“接近”的种子。这样,DART 语料库就可以引导 DGF 找到目标,从而即使在有限的模糊测试时间内也能暴露漏洞。对 34 个真实漏洞的评估表明,与基于 CGF 的通用语料库相比,配备 DART 语料库的 AFLGo(一种最先进的定向灰盒模糊测试器)可以发现 10 个额外的漏洞,并且平均在暴露时间上实现了 4.03 倍的加速。
TargetFuzz:使用 DART 引导定向灰盒模糊测试器
软件开发是一个持续、渐进的过程。开发人员不断以小批量而非一次性大批量的方式改进软件。小批量的高频率使得使用有效的测试方法在有限的测试时间内检测出错误变得至关重要。为此,研究人员提出了定向灰盒模糊测试 (DGF),旨在生成针对某些目标站点进行压力测试的测试用例。与旨在最大化整个程序的代码覆盖率的基于覆盖范围的灰盒模糊测试 (CGF) 不同,DGF 的目标是覆盖潜在的错误代码区域(例如,最近修改的程序区域)。虽然先前的研究改进了 DGF 的几个方面(例如电源调度、输入优先级和目标选择),但很少有人关注改进种子选择过程。现有的 DGF 工具使用主要为 CGF 定制的种子语料库(即一组覆盖程序不同区域的种子)。我们观察到,使用基于 CGF 的语料库限制了定向灰盒模糊测试器的错误查找能力。为了弥补这一缺陷,我们提出了 TargetFuzz,这是一种为 DGF 工具提供面向目标的种子语料库的机制。我们将此语料库称为 DART 语料库,它仅包含与目标“接近”的种子。这样,DART 语料库就可以引导 DGF 找到目标,从而即使在有限的模糊测试时间内也能暴露漏洞。对 34 个真实漏洞的评估表明,与基于 CGF 的通用语料库相比,配备 DART 语料库的 AFLGo(一种最先进的定向灰盒模糊测试器)可以发现 10 个额外的漏洞,并且平均在暴露时间上实现了 4.03 倍的加速。
使用 DART 引导定向灰盒模糊测试器
软件开发是一个持续、渐进的过程。开发人员会以小批量而非一次性大批量的方式不断改进软件。小批量的高频率使得使用有效的测试方法在有限的测试时间内检测出错误变得至关重要。为此,研究人员提出了定向灰盒模糊测试 (DGF),旨在生成针对特定目标位置进行压力测试的测试用例。与旨在最大化整个程序的代码覆盖率的基于覆盖范围的灰盒模糊测试 (CGF) 不同,DGF 的目标是覆盖潜在的错误代码区域(例如,最近修改的程序区域)。虽然先前的研究改进了 DGF 的几个方面(例如电源调度、输入优先级和目标选择),但很少有人关注改进种子选择过程。现有的 DGF 工具使用主要针对 CGF 定制的种子语料库(即一组覆盖程序不同区域的种子)。我们观察到,使用基于 CGF 的语料库会限制定向灰盒模糊测试器的发现错误的能力。为了弥补这一缺陷,我们提出了 TargetFuzz,这是一种为 DGF 工具提供面向目标的种子语料库的机制。我们将此语料库称为 DART 语料库,它仅包含与目标“接近”的种子。这样,DART 语料库就可以引导 DGF 找到目标,从而即使在有限的模糊测试时间内也能暴露漏洞。对 34 个真实漏洞的评估表明,与基于 CGF 的通用语料库相比,配备 DART 语料库的 AFLGo(一种最先进的定向灰盒模糊测试器)可以发现 10 个额外的漏洞,并且平均暴露时间加快了 4.03 倍。
现代空战环境 (MACE)
MACE(现代空战环境)是一种基于物理的全频谱计算机生成/半自动化部队 (CGF/SAF) 应用程序,具有庞大且用户可扩展的战斗序列,能够进行多对多模拟,同时在交战级别具有非常高的保真度。MACE 可以模拟先进的第五代系统,包括低可观测平台和有源和无源电子扫描阵列 (AESA 和 PESA 雷达) 以及高度竞争的战场。MACE 支持分布式交互式模拟 (DIS) 架构,包括模拟管理、实体状态、火灾、爆炸和排放 PDU。MACE 非常适合独立场景创建/任务演练和分布式任务模拟。MACE 已获得美国空军分布式任务操作网络 (DMON) 的使用认证,并且是作战空军分布式任务操作 (CAF DMO) 批准的 CGF/SAF。
DDGF:带路径分析的动态定向灰盒模糊测试
覆盖引导模糊测试 (CGF) 已成为最流行和最有效的漏洞检测方法。它通常被设计为自动化的“黑盒”工具。安全审计员启动它,然后只需等待结果。然而,经过一段时间的测试,CGF 很难逐渐找到新的覆盖范围,因此效率低下。用户很难解释阻止模糊测试进一步进展的原因,也很难确定现有的覆盖范围是否足够。此外,没有办法交互和指导模糊测试过程。在本文中,我们设计了动态定向灰盒模糊测试 (DDGF),以促进用户和模糊测试器之间的协作。通过利用 Ball-Larus 路径分析算法,我们提出了两种新技术:动态自省和动态方向。动态自省通过编码和解码揭示了路径频率分布的显著不平衡。基于自省的洞察力,用户可以动态地指导模糊测试器实时将测试重点放在选定的路径上。我们基于 AFL++ 实现 DDGF。在 Magma 上的实验表明,DDGF 能够有效帮助模糊测试器更快地重现漏洞,速度提升高达 100 倍,而性能开销仅为 13%。DDGF 展示了人在回路中模糊测试的巨大潜力。