XiaoMi-AI文件搜索系统
World File Search System蓝灰
2024蓝十字蓝盾和蓝色护理网络质量计划更新 - 2024年9月
为了获得最佳体验,请注意:•电话线被静音。请不要转动相机/麦克风•使用聊天功能在网络研讨会的问答部分中提出问题或评论。•在团队的聊天窗口中单击“…”并选择“静音”来静音聊天通知。•使用Microsoft Edge作为浏览器,如果您使用的是Wi-Fi,请确保您的连接很强。
RLTG:多目标定向灰盒模糊测试
定向灰盒模糊测试可以引导模糊器探索特定的目标代码区域,在补丁测试等场景中取得了良好的效果。然而,如果有多个目标代码需要探索,现有的定向灰盒模糊测试器(如AFLGo和Hawkeye)往往会忽略一些目标,因为它们使用距离的调和平均值,倾向于测试可达路径较短的目标。此外,现有的定向灰盒模糊测试器由于程序中存在间接调用,无法计算出准确的距离。此外,现有的定向灰盒模糊测试器无法解决探索和利用问题,种子调度效率低下。针对这些问题,我们提出了一种动态种子距离计算方案,当可达路径遇到间接调用时,动态增加种子距离。此外,种子距离计算可以处理多目标场景下的偏差问题。利用种子距离计算方法,我们提出了一种基于置信上限算法的种子调度算法,以解决定向灰盒模糊测试中的探索和利用问题。我们实现了一个原型 RLTG,并在实际程序上对其进行了评估。原型评估表明,我们的方法优于最先进的定向模糊器 AFLGo。在多目标基准测试 Magma 上,RLTG 以 6.9 倍的速度重现错误,并且比 AFLGo 多发现 66.7% 的错误。
DeepGo:预测定向灰盒模糊测试
在本文中,我们提出了一个预测定向灰盒模糊测试器 DeepGo,它可以结合历史和预测信息来引导 DGF 通过最佳路径到达目标站点。我们首先提出路径转换模型,该模型将 DGF 建模为通过特定路径转换序列到达目标站点的过程。突变产生的新种子将导致路径转换,而高奖励路径转换序列对应的路径表示通过它到达目标站点的可能性很高。然后,为了预测路径转换和相应的奖励,我们使用深度神经网络构建虚拟集成环境 (VEE),它逐渐模仿路径转换模型并预测尚未采取的路径转换的奖励。为了确定最佳路径,我们开发了一个强化学习模糊测试 (RLF) 模型来生成具有最高序列奖励的转换序列。RLF 模型可以结合历史和预测的路径转换来生成最佳路径转换序列,以及指导模糊测试突变策略的策略。最后,为了练习高奖励路径转换序列,我们提出了行动组的概念,全面优化模糊测试的关键步骤,实现高效到达目标的最优路径。我们在 2 个基准测试套件(共 25 个程序,100 个目标站点)上对 DeepGo 进行了测试。实验结果表明,与 AFLGo、BEACON、WindRanger 和 ParmeSan 相比,DeepGo 在到达目标站点方面分别实现了 3.23 倍、1.72 倍、1.81 倍和 4.83 倍的加速比,在暴露已知漏洞方面分别实现了 2.61 倍、3.32 倍、2.43 倍和 2.53 倍的加速比。
关键代码引导的灰盒模糊测试
新提交的提交容易将漏洞引入程序。作为一种有前途的对策,可以使用定向灰盒模糊测试器通过将提交更改位置指定为目标来测试提交更改。但是,现有的定向模糊测试器主要侧重于达到单个目标,而忽略了对其他受影响代码的多样化探索。因此,它们可能会忽略在远离更改位置的位置崩溃的错误,并且在多目标场景中缺乏直接性,这在提交测试的背景下都很常见。在本文中,我们提出了一种直接灰盒模糊测试器 WAFLG O ,以有效发现提交引入的漏洞。WAFLGO 采用一种新颖的关键代码引导输入生成策略来彻底探索受影响的代码。具体而言,我们确定了两种类型的关键代码:路径前缀代码和数据后缀代码。关键代码首先引导输入生成逐渐、增量地到达更改位置。然后,在保持关键代码可达性的同时,输入生成策略进一步鼓励在探索受影响代码时生成输入的多样性。此外,WAFLGO 引入了一种轻量级多目标距离度量,用于直接和彻底检查所有更改点。我们实现了 WAFLG O,并使用提交引入的 30 个真实错误对其进行了评估。与 8 种最先进的工具相比,WAFLGO 实现了平均 10.3 × 的加速。此外,WAFLGO 在测试最近 50 次提交的真实软件(包括 libtiff、fig2dev 和 libming 等)时发现了 7 个新漏洞,其中包括 4 个 CVE。
灰龙:评估中国高级军事领导层
图 1.改革后的解放军结构 ......................................................................................................................9 2.解放军高级军官,按级别划分(2015 年和 2021 年) ........................................................................10 3.解放军高级军官,按军种划分(2015 年和 2021 年)(%) .............................................................................12 4.陆军关键联合作战岗位军官(2015-2021 年)(%) .............................................................................12 5.解放军高级军官,按军种与军种人力份额划分(2022 年)(%) .............................................................................13 6.解放军高级军官,按类型划分(2015 年和 2021 年)(%) .............................................................................14 7.解放军高级军官年龄/经验年限,按职等划分(2021 年)................................................................................................................................17 8.过去 10 年的地理轮换(%)................................................................................................................19 9.过去 10 年的地理轮换,按职位类型划分(%).............................................................................20 10.过去 10 年的跨职能轮换(%).............................................................................................21 11.过去 10 年的职位类型轮换(%).............................................................................................22 12.过去 10 年(2015 年和 2021 年)的联合任务(%).............................................................23 13.过去 10 年的联合任务,按职等划分(%).............................................................................23 14.过去三年的联合任务各职级,按职务划分(2016-2022 年).....24 15.过去 10 年的联合任务,按部队划分(%).............................................................25 16.战区指挥官的职业发展,2016-2021 年.........................................................................27 17.各部队指挥官的职业发展,2016-2021 年.........................................................................27 18.解放军高级军官,按军种/战区划分(2015 年 vs. 2021 年).............................................31 19.各集团军的先前职务(2015 年 vs. 2021 年).............................................................31 20.在中央党政机关任职的解放军高级军官(2021 年).............................................................33 21.中共决策机关成员等级(2021年)......................................................34 22.第十三届全国人民代表大会代表(2021年).......................................35
2018 年蓝天使 FAA LOA
2024 ACC 单机演示队和 USAFHFP 机动是可以接受的,如空军手册 11-246 第 1 卷所述。ACC 单机演示队和 USAFHFP 有权在露天人群(例如体育场、游行、葬礼)上进行非特技飞行,但须遵守 §91.119 (b),飞行高度不得超过最高障碍物 500 英尺,飞行路线两侧 1,000 英尺,且飞行高度须符合飞越 CoW 的规定。必须符合 § 91.319 (c) 的实验飞机无权进行这些飞越。对于所有请求的飞越,必须向管辖范围内的 FSDO 提交 DD 表格 2535,与管辖范围内的空中交通管制机构协调,并需要指挥部批准。USAFHFP 必须确保在进入和离开期间,经授权的民用实验飞机和飞越人口稠密地区的飞行符合 §91.319 (c)。持有实验适航证书的民用飞机不得飞越人口稠密地区。我们将向 FAA 航空事件专家 (AES) 和 FSDO 提供 2024 ACC 单机演示团队、USAFHFP 机动包和已接受飞行员名单。此包还将用于进行场地可行性确定和未来演示的空域要求以及填写 DD 表格 2535。所有事故和事件都必须报告给 AFS-830 通用航空运营和商业部门经理,并在 24 小时内提供简报。
蓝海战略如何创造无可争议的市场...
蓝海战略 如何创造无可争议的市场空间并使竞争变得无关紧要 http://www.blueoceanstrategy.com/ W. Chan Kim Renee Mauborgne 第一章:蓝海战略最好地体现在太阳马戏团的表演中。太阳马戏团由一群街头表演者于 1984 年创立,在全球 90 个城市已吸引近 4000 万人观看其表演。在不到 20 年的时间里,太阳马戏团的收入水平已经超过了 Ringling、Barnham 和 Bailey(马戏团行业的全球冠军)100 多年才达到的水平。这种快速增长之所以更加引人注目,是因为它不是在一个有吸引力的行业中实现的,而是在一个收入增长潜力正在下降的行业中实现的。太阳马戏团的成功并非源于它从已经萎缩的马戏行业(该行业过去主要针对儿童)抢夺客户,而是因为它创造了一个新的竞争市场。他们的产品吸引了一群全新的客户——即成人和企业客户,他们愿意为前所未有的娱乐体验支付比传统马戏团高出几倍的价格。太阳马戏团之所以成功,是因为它意识到,要想在未来取胜,各公司必须停止相互竞争。击败竞争对手的唯一方法是停止试图在当前的竞争环境中击败竞争对手。要了解太阳马戏团
土耳其海军在蓝方领海航行……
连同其总承包商、分包商、中小企业、研究机构和大学,土耳其国防工业已成为我国最重要的行业之一。如今,陆地、空中和海军车辆、指挥和控制、电子战、火控、通信和监视系统以及专用制导武器均由土耳其国防工业公司生产,并通过国家手段设计并提供给我们的武装部队。目前,土耳其有能力与友好和盟国合作,并满足我国的需求。在此背景下,土耳其正在向世界许多国家出口装甲车、防空系统、火箭系统、模拟器、海岸警卫队船只、军事通信系统、指挥和控制系统和软件。国防工业在政策和经济方面具有重要的战略地位。通过国际合作和出口相关努力,国防工业总统办公室 (SSB) 提升了土耳其国防和航空航天部门的能力,同时也与盟国建立了合作关系。与盟国建立的国防工业合作有利于加强土耳其现有的政治关系。
红树林和蓝碳商业模式助力气候...
据估计,沿海地区至少有 1,511 个村庄(BPS 2023),生活在沿海社区并依赖沿海自然资源的 130 多万人被归类为贫困人口。2 因此,作为沿海生态系统的一部分,红树林不仅需要得到保护以减缓气候变化,还需要保持其在沿海社区生计中的作用(Koh 等人,2018 年)。新政府已将经济平等和村级减贫的生计发展列为优先事项,如八大目标中所述。3 上次对话的结果强调了蓝碳项目的社会经济影响的重要性。此外,CIFOR-ICRAF 致力于社区红树林修复商业模式,并展示了社区角色在成功的生态系统管理中的重要性以及实施该模式可能带来的社会经济效益。