сериализация

В популярной библиотеке для создания файлов PDF нашли опасный баг

Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.

Проблемы с десериализацией добрались до Ruby

Связанные с десериализацией уязвимости уже давно представляют угрозу для Java, .NET и PHP. Теперь такая же проблема коснулась и Ruby.

Проблема PHP представляет опасность для сайтов на WordPress и не только

Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов, работающих под управлением CMS WordPress. Исправления…

Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой»

Разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об этом рассказал главный архитектор платформы…

Easy Hack #201. Часть 4: Эксплуатация уязвимостей через сериализованные объекты Java

Переходим ко второй атаке, которая связана с двоичной сериализацией в Java. Мы, как ты помнишь, были несколько ограничены в возможностях:…

Easy Hack #201. Часть 3: подмена данных в сериализованных объектах Java

В качестве большой темы в этот раз я решил выбрать двоичную сериализацию в Java и две связанные с ней атаки.…

Protobuf vs. boost::serialization.

Все программы работают с данными. Эти данные надо где-то хранить и иногда куда-нибудь передавать. Для того и другого придумали много…