好久不见！ 我们在 22 年 11 月向行业公开发布了《数字银行可信纵深防御白皮书》，其实本文早在那个时候就想写了，但是我总觉得酝酿得不够充分，加上 23 年一开始工作强度就比较大，直到最近才有一点时间可以好好总结下（好久没写文章了嗷）；并且最近我们网商安全的新书即将发布，我想在新书发布之前，来打一个头阵，做点力所能及的宣传。

年度总结，虽迟但到。

这篇其实有《OrangeKiller CTF 第 3 期》中所有需要的知识点，也算 wp 了。提前祝各位国庆快乐！

3 题高质量题目，本期的主题是 Python 沙箱逃逸

俗话说，常在河边走...

本来以为 Flask + mako 够用了。最近老遇到需要用到 Tornado 知识点的地方。好好好，我学，我学还不行吗？

公众号发送 OrangeKiller_CTF_2 来获取密码

5 题高质量题目，本期的主题是 Python + 代码执行

上半年假期过完咯。

xsleaks wiki 中文版发布，提前祝各位六一快乐！