探究python中pickle,_pickle和pickletools的解析差异问题
本文从SEKAI CTF的一道题开始,深入源码探讨了pickle,_pickle和pickletools面对不同情况时的解析差异问题,有助于选手对这些库有更加深入的了解。
先知技术社区
大模型安全落地-训练数据安全
11 hours 53 minutes ago
大模型安全不仅关乎技术本身,更关乎社会稳定、个人隐私和国家安全。从数据泄露、模型投毒到对抗样本攻击,再到模型部署后的安全漏洞,大模型在其全生命周期中面临着多方面的安全挑战
第十届上海市大学生网络交全大赛Web&数据安全全解(全网首发)
12 hours 50 minutes ago
第十届上海市大学生网络交全大赛Web&数据安全全解
基于codeql的litemall漏洞挖掘
12 hours 50 minutes ago
项目地址:https://github.com/linlinjava/litemall
从漏洞聚集现象到o2oa的20个0day漏洞挖掘
13 hours 4 minutes ago
从漏洞聚集现象到o2oa的20个0day漏洞挖掘
第十届上海市大学生网络交全大赛 pwn&re&crypo全解
14 hours 21 minutes ago
第十届上海市大学生网络交全大赛 pwn&re&crypo全解
第十八届CISCN决赛第二日AWDP RBAC
15 hours 4 minutes ago
国赛的一道AWDP go题目,解析go的特性以及代码的逻辑漏洞读取flag,首发wp
AFLGO的源码阅读(二)
15 hours 7 minutes ago
对aflgo中利用LLVM的pass进行运行时操作以及距离插桩的代码进行分析
春秋云镜-网鼎杯2022半决赛
15 hours 12 minutes ago
春秋云镜 网鼎杯2022半决赛
第十届上海市大学生网络安全大赛 暨“磐石行动”2025第三届全国高校网络安全攻防大赛复赛wp
15 hours 13 minutes ago
渗透思路
基于RASP的通防工具:AWD-RASP
15 hours 14 minutes ago
基于RASP的通防工具:AWD-RASP
JS逆向-----Burpy加解密插件使用攻略
15 hours 14 minutes ago
Burpy加解密插件使用
[ctf-PWN] house of orange 详细解析
15 hours 15 minutes ago
详细解析了house of orange的全流程所使用到的各种堆利用、IO利用原理
基于飞书云文档实现C2的流量转发(demo)
15 hours 15 minutes ago
基于飞书云文档实现C2的流量转发(demo)
pickle&types.CodeType实现接管任意函数
15 hours 17 minutes ago
pickle配合types.CodeType实现接管任意函数,修改函数任意代码逻辑(类似内存马
从DownUnderCTF 2025探讨Handlebars的ast语法树注入问题
15 hours 17 minutes ago
本文从DownUnderCTF 2025的一道web题,通过深入HandleBars源码来研究AST树注入问题与相应的防御措施
EDR对抗之内存合法性检查规避
15 hours 21 minutes ago
从Module Stomping到Phantom Hollowing寻找“更合法”的执行区
【实战】文都 OA 云协同系统分析+漏洞挖掘
15 hours 22 minutes ago
文都 OA 云协同系统分析+漏洞挖掘
[PHP特性篇]PHP特性之反射类ReflectionClass机制
15 hours 25 minutes ago
本文以 CTF 靶场为例,介绍 PHP ReflectionClass 机制,含核心能力、基础使用,还分析其被恶意利用的风险及对应的防御措施。
NepCTF2025 各个方向wp
3 days 13 hours ago
NepCTF2025
Checked
2 hours 22 minutes ago