pickle - 第 2 | CN-SEC 中文网

安全百科

什么是序列化与反序列化

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月09日15 views评论

阅读全文

安全文章

大模型的反序列化导致的RCE漏洞

大模型的反序列化导致的RCE漏洞话说最近字节实习生通过编写、篡改代码等形式恶意攻击团队研究项目模型训练任务的事闹的沸沸扬扬，那气氛都到这了，我们来聊聊大模型的rce漏洞吧引言这可以从今年的CVE-20...

12月05日15 views评论

阅读全文

安全文章

pickle反序列化漏洞

pickle反序列化漏洞 Python序列化和反序列化序列化：把一个类对象转化为字节流 1. 从对象提取所有属性，并将属性转化为名值对 2. 写入对象的类名 3. 写入名值对在python中，一般...

10月18日20 views评论

阅读全文

人工智能安全

人工智能模型也有安全隐患!攻击实例及反制策略展示

近年来，人工智能技术的迅猛发展引发了广泛的关注和讨论。在众多AI模型和应用中，Hugging Face作为一个著名的开源平台，因其提供了大量的预训练模型和工具而广受欢迎。然而，今年有报道称，Huggi...

09月16日67 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一次...

08月18日20 views评论

阅读全文

安全文章

AI安全之模型序列化后门攻击

什么是序列化后门攻击在网络安全的世界里，“后门攻击”是个耳熟能详的词汇，那它究竟意味着什么呢？想象一下，你购买了一套高级的智能门锁，但卖家偷偷藏了一把备用钥匙，等你安装好后，他们就可以轻松地进入你的...

08月15日122 views评论

阅读全文

安全博客

pickle反序列化初探

pickle反序列化初探本文首发于先知社区，链接：https://xz.aliyun.com/t/7436 pickle反序列化初探前言基本知识 pickle简介可序列化的对象 object....

08月06日49 views评论

阅读全文

杂·sklearn 保存训练结果

一、使用joblib保存结果代码如下： 123456789from sklearn.externals import joblib#此处假设已训练好的模型为learnClassifier#保存训练模...

08月06日安全博客4 views评论

阅读全文

安全新闻

CVE-2024-5452：严重的 PyTorch Lightning 漏洞导致 AI 模型遭受远程劫持

由于lightning-ai/pytorch-lightning中的状态改变端点导致的属性 / 类污染导致的 RCE描述此漏洞的根本原因是反序列化用户输入以及库未正确处理 dunder 属性deepd...

07月04日67 views评论

阅读全文

安全漏洞

CVE-2024-24590 | 反序列化

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

07月03日67 views评论

阅读全文

针对机器学习模型的新技术：Sleepy Pickle

01—新闻随着一种名为Sleepy Pickle的新“混合机器学习（ML）模型利用技术”的发现，Pickle格式带来的安全风险再次凸显出来。根据Trail of Bits，这...

06月17日安全新闻16 views评论

阅读全文

安全新闻

新攻击技术Sleepy Pickle瞄准机器学习模型

The security risks posed by the Pickle format have once again come to the fore with the discovery of...

06月15日21 views评论

阅读全文

什么是序列化与反序列化

大模型的反序列化导致的RCE漏洞

pickle反序列化漏洞

人工智能模型也有安全隐患!攻击实例及反制策略展示

Python pickle 反序列化实例分析

AI安全之模型序列化后门攻击

pickle反序列化初探

杂·sklearn 保存训练结果

CVE-2024-5452：严重的 PyTorch Lightning 漏洞导致 AI 模型遭受远程劫持

CVE-2024-24590 | 反序列化

针对机器学习模型的新技术：Sleepy Pickle

新攻击技术Sleepy Pickle瞄准机器学习模型

在线咨询

微信