note

Python 3: Deep Dive (Part 3 - Dictionaries, Sets, JSON): シリアライゼーション ...

Pythonにおけるシリアライゼーション(データの保存・転送可能な形式への変換)とデシリアライゼーション(元の形式への復元)の主な方法として、Python専用のバイナリ形式である「pickle」と、より広く使用される「JSON」の2つがあります。 pickleは強力で ...
note

うさぎでもわかる Python Pickleの脆弱性と任意コード実行の仕組み

こんにちは!🐰です。今日はPythonのpickleモジュールに潜む深刻な脆弱性について解説します。pickleは便利なシリアライゼーションツールですが、信頼できないソースからのデータを扱う際には重大なセキュリティリスクがあります。 最近、Hugging FaceやPyTorch ...