雪溯

摘要： Abstract 背景：prototype pollution，原型污染漏洞（通过原型链传递prototype）可攻击类似Object.prototype这一类的object并导致XSS、Cookie泄露。 本文：工具：PROBETHEPROTO 目的：第一个大规模分析原型污染的工具，回答了原型对象 阅读全文

摘要： Abstract Task: 发现网络程序中的PHP Remote Command/Code Execution漏洞 方法：静态动态结合，静态污点分析获取潜在的RCE信息，动态验证漏洞 实验：1. 显著提高效果 2. 在10个Web CMS中发现了13个漏洞 阅读全文

摘要： Abstract 本文目的： incorporating feedback obtained from executing test inputs as they are created 方法：随机选择一个方法来调用。调用时的参数来自之前已经构建好的输入。输入接着根据一个contract和filte 阅读全文

摘要： Abstract 目的：systematically review and analyze the gaps between the entire input space and the defect space as well as their solutions 脉络 1. Intro 指出了3 阅读全文

摘要： Abstract 任务：管理基于对象的异构存储系统中的数据分布 本文：Hierarchical consistent hashing, HiCH，分层一致性哈希 方法： HiCH 将异构存储设备划分为不同的桶，并为每个桶应用单独的一致哈希环。 它根据热度、访问时间和其他数据访问模式将数据放入各种散列 阅读全文

摘要： Abstract 挑战：现有的数据复制方案还没有很好地考虑异构存储设备的独特特性，这可能导致性能欠佳。 方法：一种新的数据复制方案，Pattern-directed Replication Scheme, PRS 特点： PRS 有选择性地复制数据对象，并根据其特性将副本分发到各种存储设备。 通过计 阅读全文

摘要： Abstract 背景：Hidden dependencies of structurally unrelated but over time logically coupled files exhibit a high potential to illustrate feature evoluti 阅读全文

摘要： Abstract 任务：面向对象编程中join point的逻辑可视化 工具：AspectMaps 方法：multi-level selective structuralk zoom 实验：小型用户研究 效果：outperforms other aspect visualization tools. 阅读全文

摘要： Abstract 本文：CorpusVis 目标: Java程序 任务：a widgetbased application to explore software metrics of Java software systems from the Qualitas Corpus.（ Qualitas 阅读全文

摘要： Abstract 本文： VisIt 围绕三个重点发展：(1) ⽀持数据理解，(2) 对超⼤数据的可扩展⽀持，以及 (3) 为最终⽤⼾提供强⼤且可⽤的产品 VisIt 因其在理解⼤型数据集⽅⾯的能力⽽获得了 2005 年 R&D 100 奖。它已被下载数⼗万次，并在世界各地使⽤。 Ch2 五个焦点 阅读全文