Публикации по теме 'insecure-de'
Что такое небезопасная десериализация
Незащищенная десериализация данных занимает восьмое место в списке десяти наиболее критичных угроз безопасности веб-приложений. Прежде чем мы рассмотрим сами атаки, давайте начнем с того, что такое сериализация.
Сериализация данных
Проще говоря, сериализация включает в себя преобразование экземпляра объекта в байты для передачи по сети. Таким образом, десериализация — это обратный процесс.
Например, представим ситуацию, в которой пользователь отправляет данные на сервер через..