發光吧!臺灣資安研究員
701 漏洞研究室
-
5月 6日 星期四
15:45 - 16:15
7F 701H
淺析反序列化問題 - 以 CVE 為例
不安全的反序列化 (InSecure Deserialization),在 OWASP Top 10 中可以說是最神秘的一項。總是容易給人一種獨屬於資安研究人員領域的印象。在這次的議程中,希望嘗試使用幾個簡單的程式和 CVE 案例,來和大家一起探索並理解不安全反序列化的基本原理及問題!
這次議程將會以 Python 和 Java 兩種語言做基礎,說明反序列化的原理,並使用簡單的程式碼,來幫助理解不安全的反序列化在開發的過程中如何發生,又如何被攻擊者利用。最後以真實的 CVE 案例,演示在真實世界的環境中,不安全的反序列化是如何被利用的。
中階等級
Application Security Testing Exploit of VulnerabilityPenetration Testing
紀文平
台灣樂天市場股份有限公司 網路安全防禦部門 經理
Professional Experience :
- Team Leader of Security Audit Team @ Cyber Security Defense Department, Rakuten Group, Inc.
- Globalization Software Engineer @ User Experience Lab, IBM
- Computer Science Master on Computer Security from Columbia Univ.
- Security Enthusiast (OSCP/ eWPT/ eWPTX/ SSCP)
