4/26 18:00 截止報名

為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

發光吧!臺灣資安研究員
701 漏洞研究室
  • 5月 6日 星期四
  • 15:45 - 16:15
  • 7F 701H

淺析反序列化問題 - 以 CVE 為例

不安全的反序列化 (InSecure Deserialization),在 OWASP Top 10 中可以說是最神秘的一項。總是容易給人一種獨屬於資安研究人員領域的印象。在這次的議程中,希望嘗試使用幾個簡單的程式和 CVE 案例,來和大家一起探索並理解不安全反序列化的基本原理及問題!

這次議程將會以 Python 和 Java 兩種語言做基礎,說明反序列化的原理,並使用簡單的程式碼,來幫助理解不安全的反序列化在開發的過程中如何發生,又如何被攻擊者利用。最後以真實的 CVE 案例,演示在真實世界的環境中,不安全的反序列化是如果被利用的。

中階等級
Application Security Testing Exploit of VulnerabilityPenetration Testing
紀文平

紀文平

IBM 大中華軟體研發中心軟體工程師

IBM 大中華研發中心軟體工程師

美國哥倫比亞大學電腦安全碩士

擁有 OSCP,OSCE,eWPT,eWPTX 等滲透測試證照

資訊安全愛好者