一、通用性指标 1.包含3类测试集，分别为基础测试集、二进制利用手段 (略) 络应用漏洞测试集； 2.上述3类测试集所含全部测试样本程序均 (略) 编译和运行； 3.上述3类测试集所含全部测试样本程序均须支持 GCC 和 Clang/LLVM12.0.0 编译； 4.每个测试样本目录须包含漏洞程序源代码、Makefile、payload脚本、详细的漏洞说明文档（包含漏洞介绍、测试样本使用方式、漏洞利用方式和原理介绍等）； 5.上述3类测试集以在arm上能运行的docker镜像形式交付，容器操作系统版本为Ubuntu 20.04 LTS； 6.有特定版本库依赖的测试样本，需在交付的测试样本中给出对应的依赖库； 6.每个测试样本需保持良好的自定义能力，以便进行特定需求的修改； 7.须提供测试集咨询和支持服务。 二、基础测试集 1.须包含至少5种漏洞类型，每种漏洞对应的测试样本不少于6个，基础测试集的测试样本总数不得少于40个； 2.漏洞类型应包括但不限于以下漏洞和具体的利用手段：栈溢出漏洞（ret2text、ret2syscall、ret2shellcode、mprotect、栈上的 partial overwrite）、格式化字符串漏洞（hijack GOT、hijack retaddr）、堆溢出漏洞（chunk-overlapping、unlink、Fastbin Attack、Unsorted Bin Attack、Large Bin Attack、Tcache attack、House Of Force、House of Orange）、UAF漏洞（unlink、Fastbin Attack、Unsorted Bin Attack、Large Bin Attack、Tcache attack、House Of Force、House of Orange）、Double Free漏洞（Fastbin Attack），其中括号内为每类漏洞的不同利用手段。 三、二进制利用手段测试集 1.须包含至少13种利用手段，每种利用手段对应的测试样本不少于2个，二进制利用手段测试集的测试样本总数不得少于40个； 2.对PWN题中常见的二进制利用手段进行收集，包含但不限于chunk-overlapping、Fastbin Attack、hijack GOT、hijack retaddr、House Of Force、House of Orange、Large Bin Attack、ret2libc利用、ret2text利用、Tcache attack、unlink、Unsorted Bin Attack、非栈格式化字符串等利用手段； 3.每个测试样本要求提供不少于2种 (略) 或加固方法，若加固方法有开源代码，需提供github等链接。 四、网络应用漏洞测试集 1.须包含至少4种漏洞类型，每种漏洞对应的测试样本不少于5个，网络应用漏洞测试集的测试样本总数不得少于30个； 2.漏洞类型包括但不限于栈溢出、格式化字符串、堆溢出、UAF、整数溢出、条件竞争等； 3.对网络应用进行漏洞收集，要求至少包含但不限于TCP、UDP等协议。

1、要求一年质保期，且质保期内须免费提供代码调试、Bug修复等服务。 2、不接受分包。

一、通用性指标 1.包含3类测试集，分别为基础测试集、二进制利用手段 (略) 络应用漏洞测试集； 2.上述3类测试集所含全部测试样本程序均 (略) 编译和运行； 3.上述3类测试集所含全部测试样本程序均须支持 GCC 和 Clang/LLVM12.0.0 编译； 4.每个测试样本目录须包含漏洞程序源代码、Makefile、payload脚本、详细的漏洞说明文档（包含漏洞介绍、测试样本使用方式、漏洞利用方式和原理介绍等）； 5.上述3类测试集以在arm上能运行的docker镜像形式交付，容器操作系统版本为Ubuntu 20.04 LTS； 6.有特定版本库依赖的测试样本，需在交付的测试样本中给出对应的依赖库； 6.每个测试样本需保持良好的自定义能力，以便进行特定需求的修改； 7.须提供测试集咨询和支持服务。 二、基础测试集 1.须包含至少5种漏洞类型，每种漏洞对应的测试样本不少于6个，基础测试集的测试样本总数不得少于40个； 2.漏洞类型应包括但不限于以下漏洞和具体的利用手段：栈溢出漏洞（ret2text、ret2syscall、ret2shellcode、mprotect、栈上的 partial overwrite）、格式化字符串漏洞（hijack GOT、hijack retaddr）、堆溢出漏洞（chunk-overlapping、unlink、Fastbin Attack、Unsorted Bin Attack、Large Bin Attack、Tcache attack、House Of Force、House of Orange）、UAF漏洞（unlink、Fastbin Attack、Unsorted Bin Attack、Large Bin Attack、Tcache attack、House Of Force、House of Orange）、Double Free漏洞（Fastbin Attack），其中括号内为每类漏洞的不同利用手段。 三、二进制利用手段测试集 1.须包含至少13种利用手段，每种利用手段对应的测试样本不少于2个，二进制利用手段测试集的测试样本总数不得少于40个； 2.对PWN题中常见的二进制利用手段进行收集，包含但不限于chunk-overlapping、Fastbin Attack、hijack GOT、hijack retaddr、House Of Force、House of Orange、Large Bin Attack、ret2libc利用、ret2text利用、Tcache attack、unlink、Unsorted Bin Attack、非栈格式化字符串等利用手段； 3.每个测试样本要求提供不少于2种 (略) 或加固方法，若加固方法有开源代码，需提供github等链接。 四、网络应用漏洞测试集 1.须包含至少4种漏洞类型，每种漏洞对应的测试样本不少于5个，网络应用漏洞测试集的测试样本总数不得少于30个； 2.漏洞类型包括但不限于栈溢出、格式化字符串、堆溢出、UAF、整数溢出、条件竞争等； 3.对网络应用进行漏洞收集，要求至少包含但不限于TCP、UDP等协议。

1、要求一年质保期，且质保期内须免费提供代码调试、Bug修复等服务。 2、不接受分包。