XiaoMi-AI文件搜索系统
World File Search System灰时
多目标定向灰盒模糊测试
摘要 — 定向灰盒模糊测试 (DGF) 可以通过寻求到达程序位置或按顺序探索某些位置来快速发现或重现程序中的错误。然而,由于其静态阶段划分和粗粒度的能量调度,以前的 DGF 工具在面对多个目标位置(简称目标)时表现不佳。在本文中,我们提出了多目标定向灰盒模糊测试,旨在在模糊测试活动中到达多个程序位置。具体而言,我们提出了一种新颖的策略来自适应地协调探索和利用阶段,以及一种新颖的能量调度策略,通过考虑种子和目标位置之间的更多关系。我们在一个名为 LeoFuzz 的工具中实现了我们的方法,并在崩溃重现、真正验证和实际程序中的漏洞暴露方面对其进行了评估。实验结果表明,LeoFuzz 在有效性和效率方面优于六种最先进的模糊测试器,即 QYSM、AFLGo、Lolly、Berry、Beacon 和 WindRanger。此外,LeoFuzz 在实际程序中检测到 23 个新漏洞,其中 11 个已分配 CVE ID。
交付时
大家明白,第 2254 号决议不能照搬照抄。例如,前政权不会参与任何未来的进程。当然还有其他例子。显然,在许多方面都需要新的方法和思维方式。但大家普遍认为,过渡仍需实现第 2254 号决议提出的主要目标: - 第一:可信、包容和透明的、由叙利亚人主导和主导的过渡。关于这一点,我要明确一点:我不相信任何叙利亚人会要求基于教派或种族的配额或从其他国家引进模式,而是要包括叙利亚社会和叙利亚各方的最广泛群体,以激发公众对过渡的信心。 - 第二:确保过渡政府可信、包容和非宗派主义。 - 第三:通过可信和包容的进程制定新宪法。 - 第四:根据国际标准举行自由和公正的选举,包容所有叙利亚人。主席先生,31. 过去几周,叙利亚妇女更加坚定了她们的期望和意愿,
LED 驱动控制专用电路TM1640
微处理器的数据通过两线总线接口和TM1640 通信,在输入数据时当CLK 是高电平时,DIN 上的信号必须 保持不变;只有CLK 上的时钟信号为低电平时,DIN 上的信号才能改变。数据的输入总是低位在前,高位在后 传输.数据输入的开始条件是CLK 为高电平时,DIN 由高变低;结束条件是CLK 为高时,DIN 由低电平变为高 电平。
RLTG:多目标定向灰盒模糊测试
定向灰盒模糊测试可以引导模糊器探索特定的目标代码区域,在补丁测试等场景中取得了良好的效果。然而,如果有多个目标代码需要探索,现有的定向灰盒模糊测试器(如AFLGo和Hawkeye)往往会忽略一些目标,因为它们使用距离的调和平均值,倾向于测试可达路径较短的目标。此外,现有的定向灰盒模糊测试器由于程序中存在间接调用,无法计算出准确的距离。此外,现有的定向灰盒模糊测试器无法解决探索和利用问题,种子调度效率低下。针对这些问题,我们提出了一种动态种子距离计算方案,当可达路径遇到间接调用时,动态增加种子距离。此外,种子距离计算可以处理多目标场景下的偏差问题。利用种子距离计算方法,我们提出了一种基于置信上限算法的种子调度算法,以解决定向灰盒模糊测试中的探索和利用问题。我们实现了一个原型 RLTG,并在实际程序上对其进行了评估。原型评估表明,我们的方法优于最先进的定向模糊器 AFLGo。在多目标基准测试 Magma 上,RLTG 以 6.9 倍的速度重现错误,并且比 AFLGo 多发现 66.7% 的错误。
DeepGo:预测定向灰盒模糊测试
在本文中,我们提出了一个预测定向灰盒模糊测试器 DeepGo,它可以结合历史和预测信息来引导 DGF 通过最佳路径到达目标站点。我们首先提出路径转换模型,该模型将 DGF 建模为通过特定路径转换序列到达目标站点的过程。突变产生的新种子将导致路径转换,而高奖励路径转换序列对应的路径表示通过它到达目标站点的可能性很高。然后,为了预测路径转换和相应的奖励,我们使用深度神经网络构建虚拟集成环境 (VEE),它逐渐模仿路径转换模型并预测尚未采取的路径转换的奖励。为了确定最佳路径,我们开发了一个强化学习模糊测试 (RLF) 模型来生成具有最高序列奖励的转换序列。RLF 模型可以结合历史和预测的路径转换来生成最佳路径转换序列,以及指导模糊测试突变策略的策略。最后,为了练习高奖励路径转换序列,我们提出了行动组的概念,全面优化模糊测试的关键步骤,实现高效到达目标的最优路径。我们在 2 个基准测试套件(共 25 个程序,100 个目标站点)上对 DeepGo 进行了测试。实验结果表明,与 AFLGo、BEACON、WindRanger 和 ParmeSan 相比,DeepGo 在到达目标站点方面分别实现了 3.23 倍、1.72 倍、1.81 倍和 4.83 倍的加速比,在暴露已知漏洞方面分别实现了 2.61 倍、3.32 倍、2.43 倍和 2.53 倍的加速比。
关键代码引导的灰盒模糊测试
新提交的提交容易将漏洞引入程序。作为一种有前途的对策,可以使用定向灰盒模糊测试器通过将提交更改位置指定为目标来测试提交更改。但是,现有的定向模糊测试器主要侧重于达到单个目标,而忽略了对其他受影响代码的多样化探索。因此,它们可能会忽略在远离更改位置的位置崩溃的错误,并且在多目标场景中缺乏直接性,这在提交测试的背景下都很常见。在本文中,我们提出了一种直接灰盒模糊测试器 WAFLG O ,以有效发现提交引入的漏洞。WAFLGO 采用一种新颖的关键代码引导输入生成策略来彻底探索受影响的代码。具体而言,我们确定了两种类型的关键代码:路径前缀代码和数据后缀代码。关键代码首先引导输入生成逐渐、增量地到达更改位置。然后,在保持关键代码可达性的同时,输入生成策略进一步鼓励在探索受影响代码时生成输入的多样性。此外,WAFLGO 引入了一种轻量级多目标距离度量,用于直接和彻底检查所有更改点。我们实现了 WAFLG O,并使用提交引入的 30 个真实错误对其进行了评估。与 8 种最先进的工具相比,WAFLGO 实现了平均 10.3 × 的加速。此外,WAFLGO 在测试最近 50 次提交的真实软件(包括 libtiff、fig2dev 和 libming 等)时发现了 7 个新漏洞,其中包括 4 个 CVE。
灰龙:评估中国高级军事领导层
图 1.改革后的解放军结构 ......................................................................................................................9 2.解放军高级军官,按级别划分(2015 年和 2021 年) ........................................................................10 3.解放军高级军官,按军种划分(2015 年和 2021 年)(%) .............................................................................12 4.陆军关键联合作战岗位军官(2015-2021 年)(%) .............................................................................12 5.解放军高级军官,按军种与军种人力份额划分(2022 年)(%) .............................................................................13 6.解放军高级军官,按类型划分(2015 年和 2021 年)(%) .............................................................................14 7.解放军高级军官年龄/经验年限,按职等划分(2021 年)................................................................................................................................17 8.过去 10 年的地理轮换(%)................................................................................................................19 9.过去 10 年的地理轮换,按职位类型划分(%).............................................................................20 10.过去 10 年的跨职能轮换(%).............................................................................................21 11.过去 10 年的职位类型轮换(%).............................................................................................22 12.过去 10 年(2015 年和 2021 年)的联合任务(%).............................................................23 13.过去 10 年的联合任务,按职等划分(%).............................................................................23 14.过去三年的联合任务各职级,按职务划分(2016-2022 年).....24 15.过去 10 年的联合任务,按部队划分(%).............................................................25 16.战区指挥官的职业发展,2016-2021 年.........................................................................27 17.各部队指挥官的职业发展,2016-2021 年.........................................................................27 18.解放军高级军官,按军种/战区划分(2015 年 vs. 2021 年).............................................31 19.各集团军的先前职务(2015 年 vs. 2021 年).............................................................31 20.在中央党政机关任职的解放军高级军官(2021 年).............................................................33 21.中共决策机关成员等级(2021年)......................................................34 22.第十三届全国人民代表大会代表(2021年).......................................35
VK0192 数据手册
时序基准发生器是一个 8 级递增计数器 , 可以精确的产生时基。看门狗 ( WDT )是由一个 时基发生器和一个 2 级计数器组成,它可以在主控制器 或其它子系统处于异常状态时产生中断。 WDT 计数溢出时产生一个溢出标 志,此标志可以通过命令输出到 /IRQ 脚 ( 开漏输出 ) 。时序基准发生器和 WDT 时钟的来源。时基和看门狗共用 1 个时钟源,可配置 8 种频率: f WDT = f sys/2 n ( n=0~7 )
LED 驱动控制/键盘扫描专用集成电路TM1650
接口和TM1650 通信,在输入数据时当SCL 是高电平时,SDA 上的信号必须保持不变;只有SCL 上的 时钟信号为低电平时,SDA 上的信号才能改变。数据输入的开始条件是SCL 为高电平时,SDA 由高变
