為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

紀文平

紀文平

IBM 大中華軟體研發中心軟體工程師

IBM 大中華研發中心軟體工程師

美國哥倫比亞大學電腦安全碩士

擁有 OSCP,OSCE,eWPT,eWPTX 等滲透測試證照

資訊安全愛好者

發光吧!臺灣資安研究員
701 漏洞研究室
  • 5 月 6 日 星期四
  • 15:45 - 16:15
  • 7F 701H

淺析反序列化問題 - 以 CVE 為例

不安全的反序列化 (InSecure Deserialization),在 OWASP Top 10 中可以說是最神秘的一項。總是容易給人一種獨屬於資安研究人員領域的印象。在這次的議程中,希望嘗試使用幾個簡單的程式和 CVE 案例,來和大家一起探索並理解不安全反序列化的基本原理及問題!

中階等級
Application Security TestingExploit of VulnerabilityPenetration Testing
觀看完整介紹