https://blog.qife122.com/tags/%E6%94%BB%E5%87%BB%E6%8C%81%E4%B9%85%E5%8C%96/ Recent content in 攻击持久化 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 05:21:01 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8B%E6%8C%81%E4%B9%85%E5%8C%96%E4%B8%8E%E9%9A%90%E8%94%BD%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sat, 13 Sep 2025 05:21:01 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8B%E6%8C%81%E4%B9%85%E5%8C%96%E4%B8%8E%E9%9A%90%E8%94%BD%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用ml模型的pickle文件攻击第二部分---trail-of-bits博客">利用ML模型的Pickle文件攻击：第二部分 - Trail of Bits博客</h1> <p><strong>Boyan Milanov</strong><br> 2024年6月11日<br> 机器学习</p> <p>在第一部分中，我们介绍了Sleepy Pickle攻击——通过恶意pickle文件 stealthily（隐蔽地）破坏ML模型并对终端用户实施复杂攻击。本文展示如何调整该技术以在受损系统上实现持久存在且保持不被检测。这种变体技术我们称为Sticky Pickle，它包含自复制机制，将恶意负载传播到受损模型的后续版本中。此外，Sticky Pickle使用混淆技术伪装恶意代码，防止被pickle文件扫描器检测。</p>