不安全的反序列化 (InSecure Deserialization)，在 OWASP Top 10 中可以說是最神秘的一項。總是容易給人一種獨屬於資安研究人員領域的印象。在這次的議程中，希望嘗試使用幾個簡單的程式和 CVE 案例，來和大家一起探索並理解不安全反序列化的基本原理及問題！

這次議程將會以 Python 和 Java 兩種語言做基礎，說明反序列化的原理，並使用簡單的程式碼，來幫助理解不安全的反序列化在開發的過程中如何發生，又如何被攻擊者利用。最後以真實的 CVE 案例，演示在真實世界的環境中，不安全的反序列化是如何被利用的。