安全でないデシリアライゼーション(Insecure Deserialization)入門 | 徳丸浩の日記

テクノロジーカテゴリーの変更を依頼記事元:

blog.tokumaru.org

113 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

wordi オブジェクトインジェクションについて、クラスインスタンスをデシリアライズした時に任意コードを実行

2018/12/28 リンク

ockeghem オブジェクトインジェクションの入門的な記事を書きました

2017/09/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

安全でないデシリアライゼーション(Insecure Deserialization)入門 | 徳丸浩の日記

先日のブログ記事にて、Welcartのオブジェクトインジェクション脆弱性について説明しましたが、オブジェ... 先日のブログ記事にて、Welcartのオブジェクトインジェクション脆弱性について説明しましたが、オブジェクトインジェクションという脆弱性自体の情報源があまりないので、入門記事を書こうと思い立ちました。（2017/11/22追記） OWASP Top 10 2017に正式に公開され、そのA7に安全でないデシリアライゼーション (Insecure Deserialization) が入りました。これは、本稿で扱うオブジェクトインジェクションと同内容ですが、OWASPの表記にならい、タイトルを変更しました。以下、「そんなプログラムあり得るか?」という現実性についてはあまり気にしないで、原理的にオブジェクトインジェクションがどのようなものかについて順を追って説明していきます。以下、PHP言語のケースを題材として具体例を提示しますが、概念自体は他の言語でも通用するものです。シリアライズとオブジ

ブックマークしたユーザー

techtech05212024/01/24
flatbird2021/05/25
nishitki2019/03/25
wordi2018/12/28
naglfar2018/02/26
yhanada002018/02/08
susue2018/02/08
haromitsu2018/02/02
kumokaji2017/11/20
techman9992017/10/19
oppara2017/10/04
Hiro_Matsuno2017/10/01
ionis2017/09/29
manabou2017/09/28
lEDfm4UE2017/09/28
dpprkng2017/09/27
PET_HAL2017/09/27
mrtc02017/09/26

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx