I. Phar Deserialization là gì? Deserialization là một điểm yếu hot nhất của các nhà nghiên cứu bảo mật trong một thập kỷ gần đây. Mỗi năm lỗ hổng này ngày càng xảy ra nhiều hơn đối với các ngôn ngữ lập trình như Java, C# (thông qua .NET framework) Sam Thomas, tại Blackhat 18Continue reading “Khai thác lỗ hổng Phar Deserialization như thế nào?”
Tag Archives: deserialization
Python Pickle-Deserialization vulnerability
I. Pickle là gì? Là dưa chuột :v Đây là một phần của thư viện Python theo mặc định, là một mô-đun quan trọng bất cứ khi nào bạn cần sự bền bỉ giữa các phiên người dùng. Là một mô-đun, pickle cung cấp khả năng lưu các đối tượng Python giữa các quy trình. ChoContinue reading “Python Pickle-Deserialization vulnerability”
Nhat Truong Blog 