5月29日,一场聚焦计算机安全与Python编程的技术分享会在航空港校区H2102成功举办,分享会由幸运轮盘
学习科创部主办,三叶草安全小组成员马北辰主讲。
马北辰通过多个案例演示了Python编程,并对比了Java与Python在类创建上的差异。他将Python对象模型与服务器端模板注入(SSTI)漏洞相结合进行讲解,将网络安全知识更贴近大学生认知水平。分享会重点讲解的的Python“万物皆对象”理念在网络攻防中具有实际意义。具体而言,Python对象不仅包含数据,其类继承链、魔术方法等特性可被攻击者利用。攻击者正是通过这些对象特性,借助 SSTI 漏洞突破模板引擎的限制,执行任意代码。
本次分享会提供了全新的思维视角,揭示了"万物皆对象"编程思想在网络安全领域的深层应用,启示同学们进一步优化安全防护体系构建逻辑,提升网络安全防护的精准性与系统性。
