WEB Security/Vulnerability (1) 썸네일형 리스트형 [Insecure Deserialization] 역직렬화 취약점이란 ? https://portswigger.net/web-security/deserialization Insecure deserialization | Web Security Academy In this section, we'll cover what insecure deserialization is and describe how it can potentially expose websites to high-severity attacks. We'll highlight ... portswigger.net Serialization 이란 ? 직렬화, 객체를 저장 및 전송 가능한 스트림 형태로 변환하는 것. 어떤 객체를 직렬화할 때, 자동으로 각 속성을 할당된 값과 함께 보존됨 (Private 필드 포함). 직렬화를 방지하.. 이전 1 다음
