Опасная сериализация / Иван Юшкевич (Digital Security)

Поділитися
Вставка
  • Опубліковано 1 жов 2024
  • Приглашаем на конференцию HighLoad++ 2024, которая пройдет 2 и 3 декабря в Москве!
    Программа, подробности и билеты по ссылке: clck.ru/3DD4yb
    --------
    РИТ++ 2017, Секция "Машинное обучение + Интернет вещей + Инфобезопасность"
    Тезисы:
    ritfest.ru/2017...
    Современные языки, библиотеки, фреймворки становятся все умнее и умнее, упрощая жизнь разработчика и автоматизируя различные процессы. Но у этого есть и обратная сторона в том, что происходящие внутри процессы не всегда ясны и понятны, и незнание какой-то специфики использования может приводить к различным проблемам в безопасности, вплоть до полной компрометации системы. Как раз такие ситуации и будут отражены в данном докладе, на примере нескольких языков и различных видов сериализации.

КОМЕНТАРІ • 3

Наступне
Автоматичне відтворення
Интернет станков / Андрей Ловыгин (ЛО ЦНИТИ)33:30Интернет станков / Андрей Ловыгин (ЛО ЦНИТИ)
Интернет станков / Андрей Ловыгин (ЛО ЦНИТИ)HighLoad Channel
Переглядів 477
«PHP Unserialize Exploiting», Павел Топорков, Лаборатория Касперского - Security Meetup 22.10.201521:57«PHP Unserialize Exploiting», Павел Топорков, Лаборатория Касперского — Security Meetup 22.10.2015
«PHP Unserialize Exploiting», Павел Топорков, Лаборатория Касперского - Security Meetup 22.10.2015Team Mailru Group
Переглядів 621
Распределенные графовые СУБД - будущее для аналитики на Больших Данных? / Павел Велихов (TigerGraph)54:19Распределенные графовые СУБД — будущее для аналитики на Больших Данных? / Павел Велихов (TigerGraph)
Распределенные графовые СУБД - будущее для аналитики на Больших Данных? / Павел Велихов (TigerGraph)HighLoad Channel
Переглядів 1,5 тис.
От первого лица: Школа 7 😡 УБЕЖАЛ из ДОМА 😱 БРОСИЛ ДЕВУШКУ ИЗ-ЗА ДЕНЕГ 😰 СТЫД ГЛАЗАМИ ШКОЛЬНИКА15:17От первого лица: Школа 7 😡 УБЕЖАЛ из ДОМА 😱 БРОСИЛ ДЕВУШКУ ИЗ-ЗА ДЕНЕГ 😰 СТЫД ГЛАЗАМИ ШКОЛЬНИКА
От первого лица: Школа 7 😡 УБЕЖАЛ из ДОМА 😱 БРОСИЛ ДЕВУШКУ ИЗ-ЗА ДЕНЕГ 😰 СТЫД ГЛАЗАМИ ШКОЛЬНИКАРуслан Гладенко
Переглядів 2,4 млн
What really determines the price of a token? Hamster Girl explains ⚡️ Hamster Academy03:33What really determines the price of a token? Hamster Girl explains ⚡️ Hamster Academy
What really determines the price of a token? Hamster Girl explains ⚡️ Hamster AcademyHamster Kombat
Переглядів 12 млн
Помоги Симбочке убежать от монстра! Подпишись на ютуб, скорее! 🙀 #симба #симбочка #симбочкапимпочка00:34Помоги Симбочке убежать от монстра! Подпишись на ютуб, скорее! 🙀 #симба #симбочка #симбочкапимпочка
Помоги Симбочке убежать от монстра! Подпишись на ютуб, скорее! 🙀 #симба #симбочка #симбочкапимпочкаСимбочка Пимпочка
Переглядів 3,6 млн
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Масленников, Дзюба, Полина, L'One, Даник, Мага, Братишкин, Усачев, Чернец1:20:55МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Масленников, Дзюба, Полина, L'One, Даник, Мага, Братишкин, Усачев, Чернец
МАФИЯ в РЕАЛЬНОЙ ЖИЗНИ: Масленников, Дзюба, Полина, L'One, Даник, Мага, Братишкин, Усачев, ЧернецДима Масленников
Переглядів 4,9 млн
СРОЧНО! ФЕДОРОВ: зачем Иран атаковал Израиль, как ответит ЦАХАЛ, что теперь будет с аятоллой Хаменеи20:32СРОЧНО! ФЕДОРОВ: зачем Иран атаковал Израиль, как ответит ЦАХАЛ, что теперь будет с аятоллой Хаменеи
СРОЧНО! ФЕДОРОВ: зачем Иран атаковал Израиль, как ответит ЦАХАЛ, что теперь будет с аятоллой ХаменеиИ Грянул Грэм
Переглядів 178 тис.
Алексей Федулаев и Андрей Моисеев - Базовые принципы гигиены CI/CD50:15Алексей Федулаев и Андрей Моисеев — Базовые принципы гигиены CI/CD
Алексей Федулаев и Андрей Моисеев - Базовые принципы гигиены CI/CDSafeCode
Переглядів 267
Как мы делаем трейсинг в условиях тысяч сервисов и миллионов спанов в секунду / Игорь Балюк (Авито)50:32Как мы делаем трейсинг в условиях тысяч сервисов и миллионов спанов в секунду / Игорь Балюк (Авито)
Как мы делаем трейсинг в условиях тысяч сервисов и миллионов спанов в секунду / Игорь Балюк (Авито)HighLoad Channel
Переглядів 15 тис.
Как ускорить программу, не переписав ни строчки: PGO для Go-разработчиков / Кирилл Кузин (Vi Tech)49:12Как ускорить программу, не переписав ни строчки: PGO для Go-разработчиков / Кирилл Кузин (Vi Tech)
Как ускорить программу, не переписав ни строчки: PGO для Go-разработчиков / Кирилл Кузин (Vi Tech)HighLoad Channel
Переглядів 1,1 тис.
ПОТАПЕНКО: России уже не хватает мигрантов. Рынок такси задушен. Рекордные траты на войну8:56ПОТАПЕНКО: России уже не хватает мигрантов. Рынок такси задушен. Рекордные траты на войну
ПОТАПЕНКО: России уже не хватает мигрантов. Рынок такси задушен. Рекордные траты на войнуХодорковский LIVE
Переглядів 25 тис.
КАК УСТРОЕН TCP/IP?31:32КАК УСТРОЕН TCP/IP?
КАК УСТРОЕН TCP/IP?Alek OS
Переглядів 129 тис.
Как мы переживаем сплит-брейн и продолжаем писать данные по S3-протоколу / С. Богатырев (YADRO)51:40Как мы переживаем сплит-брейн и продолжаем писать данные по S3-протоколу / С. Богатырев (YADRO)
Как мы переживаем сплит-брейн и продолжаем писать данные по S3-протоколу / С. Богатырев (YADRO)HighLoad Channel
Переглядів 1,2 тис.
Opentelemetry и эволюция распределенного пайплайна трейсинга в Авито / Сергей Ларионенко (Авито)40:29Opentelemetry и эволюция распределенного пайплайна трейсинга в Авито / Сергей Ларионенко (Авито)
Opentelemetry и эволюция распределенного пайплайна трейсинга в Авито / Сергей Ларионенко (Авито)HighLoad Channel
Переглядів 1,5 тис.
VPN - Всё, что Нужно Знать о VPN58:56VPN - Всё, что Нужно Знать о VPN
VPN - Всё, что Нужно Знать о VPNBogdan Stashchuk
Переглядів 179 тис.
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**45:25ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**ЕГОРИК
Переглядів 3,7 млн
ЗАГС. 1 СЕРИЯ. Мелодрама49:14ЗАГС. 1 СЕРИЯ. Мелодрама
ЗАГС. 1 СЕРИЯ. МелодрамаBest Movies
Переглядів 580 тис.
«У коридор вийшли і все прилетіло»: жителька пошкодженого будинку про удар РФ по Запоріжжю00:26«У коридор вийшли і все прилетіло»: жителька пошкодженого будинку про удар РФ по Запоріжжю
«У коридор вийшли і все прилетіло»: жителька пошкодженого будинку про удар РФ по ЗапоріжжюСуспільне Запоріжжя
Переглядів 352 тис.
🌭 BBQ Chili Dog Skillet #Shorts00:36🌭 BBQ Chili Dog Skillet #Shorts
🌭 BBQ Chili Dog Skillet #ShortsChefclub Shorts
Переглядів 8 млн
Что в джунглях лучше не тpогать?00:59Что в джунглях лучше не тpогать?
Что в джунглях лучше не тpогать?Погнали!
Переглядів 3,7 млн
Сікорський звернувся до Небензі | Що радянські солдати робили у Польщі?05:36Сікорський звернувся до Небензі | Що радянські солдати робили у Польщі?
Сікорський звернувся до Небензі | Що радянські солдати робили у Польщі?Суспільне Новини
Переглядів 1 млн
Жіночий лікар. Нове життя 2. Серія 31. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама45:55Жіночий лікар. Нове життя 2. Серія 31. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрама
Жіночий лікар. Нове життя 2. Серія 31. Новинка 2024 на 1+1 Україна. Найкраща медична мелодрамаТелеканал 1+1
Переглядів 440 тис.
DOROFEEVA - Колискова 2022 (Official Music Video)02:42DOROFEEVA - Колискова 2022 (Official Music Video)
DOROFEEVA - Колискова 2022 (Official Music Video)DOROFEEVA
Переглядів 434 тис.