Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

DEF CON 25 Conference - Alvaro Muñoz, Alexandr Mirosh - Friday the 13th JSON attacks

Автор: DEFCONConference

Загружено: 2017-11-02

Просмотров: 5573

Описание:

2016 was the year of Java deserialization apocalypse. Although Java Deserialization attacks were known for years, the publication of the Apache Commons Collection Remote Code Execution (RCE from now on) gadget finally brought this forgotten vulnerability to the spotlight and motivated the community to start finding and fixing these issues.

One of the most suggested solutions for avoiding Java deserialization issues was to move away from Java Deserialization altogether and use safer formats such as JSON. In this talk, we will analyze the most popular JSON parsers in both .NET and Java for potential RCE vectors.

We will demonstrate that RCE is also possible in these libraries and present details about the ones that are vulnerable to RCE by default. We will also discuss common configurations that make other libraries vulnerable.

DEF CON 25 Conference - Alvaro Muñoz, Alexandr Mirosh - Friday the 13th JSON attacks

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

DEF CON 25 - Avi Bashan, Slava Makkaveev - Everything to know about Android packers

DEF CON 25 - Avi Bashan, Slava Makkaveev - Everything to know about Android packers
DEF CON 25 - Andy Robbins, Will Schroeder - Designing Active Directory DACL Backdoors

DEF CON 25 - Andy Robbins, Will Schroeder - Designing Active Directory DACL Backdoors
Bug Bounty Hunting for AI & LLM Exploits (NOT just Prompt Injection!!)

Bug Bounty Hunting for AI & LLM Exploits (NOT just Prompt Injection!!)
No Hat 2024 - Francesco Minetti - A Methodology for Web Cache Deception Vulnerability discovery

No Hat 2024 - Francesco Minetti - A Methodology for Web Cache Deception Vulnerability discovery
Hacking the Hackers: The Art of Compromising C2 Servers with Vangelis Stykas

Hacking the Hackers: The Art of Compromising C2 Servers with Vangelis Stykas
DEF CON 33 Recon Village - Pretty Good Pivot - Simwindie

DEF CON 33 Recon Village - Pretty Good Pivot - Simwindie
Wyjaśniamy o co chodzi z Grenlandią. Czy naprawdę może wybuchnąć wojna USA-Dania?

Wyjaśniamy o co chodzi z Grenlandią. Czy naprawdę może wybuchnąć wojna USA-Dania?
DEF CON 25 - Cheng - The spear to break the security wall of S7CommPlus

DEF CON 25 - Cheng - The spear to break the security wall of S7CommPlus
Mrozu feat. Julia Pietrucha - Anioły (Pojedynek - official promo video)

Mrozu feat. Julia Pietrucha - Anioły (Pojedynek - official promo video)
DEF CON 33 Разведывательный поселок — Как стать одним из них: операции под прикрытием — Шон Джонс...

DEF CON 33 Разведывательный поселок — Как стать одним из них: операции под прикрытием — Шон Джонс...
The Next Generation of Web Exploits - Steve Sprecher(BSides CT 2025)

The Next Generation of Web Exploits - Steve Sprecher(BSides CT 2025)
DEF CON 33 Разведывательная деревня — Создание локальных графов знаний для OSINT — Дональд Пеллег...

DEF CON 33 Разведывательная деревня — Создание локальных графов знаний для OSINT — Дональд Пеллег...
FERRAN ŁAMIE KOD, A YAMAL GASI ŚWIATŁO! CZY ONI JESZCZE KIEDYŚ PRZEGRAJĄ? | SKRÓT

FERRAN ŁAMIE KOD, A YAMAL GASI ŚWIATŁO! CZY ONI JESZCZE KIEDYŚ PRZEGRAJĄ? | SKRÓT
Stop Cham #1403 - Niebezpieczne i chamskie sytuacje na drogach

Stop Cham #1403 - Niebezpieczne i chamskie sytuacje na drogach
DEF CON 33 — Избирательная деревня — Пока небезопасно: онлайн-голосование на практике — Майкл Спе...

DEF CON 33 — Избирательная деревня — Пока небезопасно: онлайн-голосование на практике — Майкл Спе...
Cybersecurity LIVE Stream and AMA - CyberCast IRL - Ep.62

Cybersecurity LIVE Stream and AMA - CyberCast IRL - Ep.62
Поём и общаемся

Поём и общаемся
DEF CON 33 Разведывательный полигон — Внутри тени: отслеживание групп RaaS и киберугроз — Джон Ди...

DEF CON 33 Разведывательный полигон — Внутри тени: отслеживание групп RaaS и киберугроз — Джон Ди...
Building Trust with Robin Dreeke

Building Trust with Robin Dreeke
How he attacked ATMs: Barnaby Jack press conference at Black Hat 2010

How he attacked ATMs: Barnaby Jack press conference at Black Hat 2010

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com