Kritické následky deserializace

Abstrakt

Pokud přijímáte od uživatelů serializovaná data, která na straně serveru proháníte deserializací, měli byste mít představu o možnych nasledcích svého chování. Deserializace totiž může vést ke komletnímu ovládnutí vašeho serveru ze strany útočníků, kteří toho rádi a často využívají.

Roman Kümmel

Roman Kümmel je jedním z nejlepších odborníků v ČR na poli penetračního testování webových aplikací, autorem nejznámějšího českého webu v oblasti hacking SOOM.cz a také autorem jedné z nejlepších publikací na téma Cross Site Scripting a návazných webových útoků.