点击蓝字关注我们日期:2024-04-08作者:YuKong介绍:一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考,如何通过使用Python pickle模块利用反序...
Hugging Face 等AI即服务平台易受严重漏洞影响,遭AI供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Wiz.io 发现,AI即服务(即 AI Cloud)平台如 Hugging Face 等易受严重风险,可导致攻击者提升权限、获得跨租户...
今天遇到的Python多线程、多进程中的几个坑
今天在写oj的判题端的时候犯了一个低级错误,就是为了加快判题速度,我就采用了多线程多组用例同时运行的方法,但是后来不经意的发现,明明跑的很快的程序到了我这实际运行时间就变成了好几倍,而cpu时间并没有...
反序列化带来的安全问题
这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。 Python Python 会出问...
Python Pickle命令执行漏洞原理
简介Python的序列化/反序列化模块有两个,一个是Pickle、一个是cPickle,pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...
Python pickle 反序列化实例分析
本文首发于安全客:https://www.anquanke.com/post/id/188981 前言之前 SUCTF 出了一题 pickle 反序列化的杂项题,就感觉相当有意思。后来 Balsn 一...
Python反序列化漏洞(入门)
python反序列化漏洞前置知识漏洞原理代码中进行了反序列化操作,反序列化魔术方法可以被触发,且反序列化的参数可控函数使用:pickle.dump(obj, file) : 将对象序列化后保存到文件p...
pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)
概括pgAdmin <= 8.3 在会话处理代码中反序列化用户会话时受到路径遍历漏洞的影响。如果服务器在 Windows 上运行,未经身份验证的攻击者可以加载和反序列化远程 pickle 对象并...
【安全科普】Python之pickle反序列漏洞
网安教育培养网络安全人才技术交流、学习咨询0x00 Python对象序列化库 pickle简介与其他语言相同,python也有序列化/反序列化的方式python序列化主要有pickle、marshal...
Hugging Face平台惊现100多个恶意AI/ML模型
As many as 100 malicious artificial intelligence (AI)/machine learning (ML) models have been discove...
AI供应链安全:Hugging Face 恶意ML模型事件分析
01 Hugging Face供应链攻击事件分析事件背景近期由JFrog安全团队监控发现,Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。这些恶意的模型在加载时会导致代码...
打靶手记之hackmyvmUnbakedPie
lia之前virtualbox有点问题,今天解决了,今天继续更新hackmyvm。信息收集扫网段扫端口 192.168.56.102摘选一下有用信息:端口5003上运行的服务使用了WSGIServer...