Михаил Щербаков “Уязвимости в процессе десериализации: прошлое, настоящее и будущее“
Уязвимости в процессе десериализации недоверенных данных известны более 10 лет, включены в OWASP Top 10 и за последние несколько лет наделали много шума в индустрии. Начнем с обзора исследований этого типа атак, посмотрим, где мы находимся сейчас и насколько хорошо проработана эта тема, в чем сложность поиска такого рода уязвимостей и какие новые подходы нам ждать в ближайшем будущем.
Разберем, какие .NET-сериализаторы (и в каких конфигурациях) уязвимы, какие инструменты мы можем использовать на практике д
1 month ago 01:24:53 1
1 month ago 00:02:09 1
1 month ago 02:11:54 1
1 month ago 00:06:21 1
1 month ago 01:03:12 1
1 month ago 03:16:58 1
1 month ago 01:22:12 1
1 month ago 00:46:58 1
1 month ago 01:03:29 1
1 month ago 02:26:57 1
1 month ago 01:16:12 2
1 month ago 01:03:11 1
1 month ago 01:13:36 1
![Юмористический концерт I ВЕСЁЛАЯ КОМПАНИЯ 2024 I Сборник юмора [Звёзды юмора и шоу-бизнеса] #юмор](https://sun9-64.userapi.com/smvxyxRmLO-cYwDOvXpAxDOzTYjTf7eT_WmvJA/hqzJjntkA54.jpg)
1 month ago 01:03:51 1
1 month ago 01:03:19 1
1 month ago 01:36:58 1
1 month ago 00:38:53 1
1 month ago 01:36:09 1
1 month ago 01:18:18 1
1 month ago 00:04:04 1
1 month ago 01:09:40 1
1 month ago 00:39:38 1
1 month ago 00:00:00 1
1 month ago 00:06:26 1
