Deserialization Attacks – jak niebezpieczna jest (de)serializacja danych?

🧬 Deserialization Attacks – jak niebezpieczna jest (de)serializacja danych? Deserialization Attack to rodzaj ataku na aplikacje, które przetwarzają dane w zserializowanej formie. Gdy aplikacja deserializuje niezaufane dane bez odpowiedniej weryfikacji, napastnik może przesłać specjalnie przygotowany obiekt, który podczas deserializacji wykonuje…