العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
AgentFlow يُولِّد تلقائيًا نظام وكلاء متعدد لاكتشاف ثغرات اليوم الصفري في هروب صندوق حماية كروم
وفقًا للمراقبة التي أجرتها Dongcha Beating، فريق UCSB بقيادة Feng Yu، بالتعاون مع fuzz.land ومنظمات أخرى، اقترحوا AgentFlow، وهو تركيب تلقائي لنماذج متعددة من أدوات الربط (برامج التي تنسق أدوار الوكيل، ونقل المعلومات، وتخصيص الأدوات، ومنطق إعادة المحاولة) لاكتشاف الثغرات. تشير الورقة إلى أنه عندما يظل النموذج دون تغيير، فإن مجرد تغيير أداة الربط يمكن أن يحسن بشكل كبير معدلات النجاح، ومع ذلك فإن الحلول الحالية مكتوبة يدويًا في الغالب أو تبحث فقط في مساحات التصميم المحلية. يستخدم AgentFlow لغة رسومية من نوع DSL لربط خمسة أبعاد لأداة الربط (الأدوار، والطبقات، وأنماط الرسائل، وربط الأدوات، وبروتوكولات التنسيق) في برنامج رسومي قابل للتحرير، مما يسمح بتعديلات متزامنة على الوكلاء، والطبقات، والمحفزات، ومجموعات الأدوات في خطوة واحدة. يحدد الحلقة الخارجية نقاط الفشل من إشارات وقت التشغيل مثل تغطية البرنامج المستهدف وتقارير أدوات التطهير، ويستبدل التغذية الراجعة الثنائية للنجاح/الفشل. على TerminalBench-2، وبالاقتران مع Claude Opus 4.6، حقق معدل نجاح بنسبة 84.3% (75/89)، وهو أعلى مستوى في فئته على تلك القائمة. في قاعدة شفرة Chrome (35 مليون سطر من C/C++)، قام النظام بتوليف أداة ربط تحتوي على 18 دورًا وما يقرب من 210 وكلاء، بما في ذلك 7 محللات للأنظمة الفرعية، و192 مستكشفًا متوازيًا، وأنبوب تصنيف الأعطال المكون من أربع مراحل، حيث يقوم وكلاء مخصصون مثل Crash Filter وRoot Cause Analyzer بإزالة التكرار باستخدام توقيعات الأعطال الفريدة لنظام ASAN. عند تشغيل النموذج المفتوح المصدر Kimi K2.5 على 192 وحدة H100 لمدة 7 أيام، اكتشف 10 ثغرات يوم صفر، تم تأكيدها جميعًا بواسطة VRP الخاص بـ Chrome. تم تعيين أرقام CVE لستة منها، وتشمل WebCodecs، وProxy، وNetwork، وCodecs، وRendering، مع أنواع تشمل UAF، وتجاوز الأعداد الصحيحة، وتجاوز سعة ذاكرة التخزين المؤقت على الكومة، ومن بينها CVE-2026-5280 وCVE-2026-6297، وهما من الثغرات الحرجة التي تسمح بالهروب من الحماية في الصندوق الرملي. قال مؤسس fuzz.land المشارك Shou Chaofan إن بعض الثغرات تم اكتشافها في البداية باستخدام MiniMax M2.5، والذي، إلى جانب Opus 4.6، يمكنه أيضًا اكتشاف معظم الثغرات. تم إصدار AgentFlow كمصدر مفتوح.