Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

DEF CON 31 - Second Breakfast Implicit & Mutation Based Serialization Vulns in NET - Jonathan Birch

Автор: DEFCONConference

Загружено: 2023-09-15

Просмотров: 924

Описание:

Exploits of insecure serialization leading to remote code execution have been a common attack against .NET applications for some time. But it's generally assumed that exploiting serialization requires that an application directly uses a serializer and that it unsafely reads data that an attacker can tamper with. This talk demonstrates attacks that violate both of these assumptions. This includes serialization exploits of platforms that don't use well-known .NET serializers and methods to exploit deserialization even when the serialized data cannot be tampered with. Remote code execution vulnerabilities in MongoDB, LiteDB, ServiceStack.Redis, RavenDB, MartenDB, JSON.Net and the .NET JavaScriptSerializer are all demonstrated. Techniques to both scan for and mitigate these vulnerabilities are also discussed, along with methods and obstacles for exploiting serialization in .NET 6+.

DEF CON 31 - Second Breakfast Implicit & Mutation Based Serialization Vulns in NET - Jonathan Birch

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

DEF CON 25 Conference - Alvaro Muñoz, Alexandr Mirosh - Friday the 13th JSON attacks

DEF CON 25 Conference - Alvaro Muñoz, Alexandr Mirosh - Friday the 13th JSON attacks
Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.
DEF CON 33 — Избирательная деревня — Пока небезопасно: онлайн-голосование на практике — Майкл Спе...

DEF CON 33 — Избирательная деревня — Пока небезопасно: онлайн-голосование на практике — Майкл Спе...
Уязвимости в современных JavaScript-фреймворках на примере React, Vue и Angular / А. Важинская

Уязвимости в современных JavaScript-фреймворках на примере React, Vue и Angular / А. Важинская
LLM fine-tuning или ОБУЧЕНИЕ малой модели? Мы проверили!

LLM fine-tuning или ОБУЧЕНИЕ малой модели? Мы проверили!
DEF CON 31 - Secretary of the Department of Homeland Security - Alejandro Mayorkas

DEF CON 31 - Secretary of the Department of Homeland Security - Alejandro Mayorkas
DEF CON 33 Разведывательный поселок — Составление карты теневой войны от Эстонии до Украины — Евг...

DEF CON 33 Разведывательный поселок — Составление карты теневой войны от Эстонии до Украины — Евг...
Я на КИТАЙСКОМ ЗАВОДЕ ПК КОРПУСОВ

Я на КИТАЙСКОМ ЗАВОДЕ ПК КОРПУСОВ
On-Prem based Server Training

On-Prem based Server Training
Удалось ли Терри Тао решить уравнение стоимостью 1 000 000 долларов, которое нарушает законы физики?

Удалось ли Терри Тао решить уравнение стоимостью 1 000 000 долларов, которое нарушает законы физики?
The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft
Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере
Как я металлизировал отверстия в печатных платах

Как я металлизировал отверстия в печатных платах
Что наука знает об Иисусе, если он существовал?

Что наука знает об Иисусе, если он существовал?
DEF CON 31 - Securing Critical Versions of your Reality - Suzanne Borders Keenan Skelly

DEF CON 31 - Securing Critical Versions of your Reality - Suzanne Borders Keenan Skelly
Назад, в 90-е? “Ошалелый” мир. Дефицит рыбы. Опять об отмене пенсий. Экономика за 1001 секунду

Назад, в 90-е? “Ошалелый” мир. Дефицит рыбы. Опять об отмене пенсий. Экономика за 1001 секунду
ЧЕРНЫЙ МАЙ 1943: Гибель тактики «Волчьих стай». Битва за Атлантику.

ЧЕРНЫЙ МАЙ 1943: Гибель тактики «Волчьих стай». Битва за Атлантику.
DEF CON 33 Разведывательная деревня — Создание локальных графов знаний для OSINT — Дональд Пеллег...

DEF CON 33 Разведывательная деревня — Создание локальных графов знаний для OSINT — Дональд Пеллег...
The Next Generation of Web Exploits - Steve Sprecher(BSides CT 2025)

The Next Generation of Web Exploits - Steve Sprecher(BSides CT 2025)
DEF CON 33 Разведывательный полигон — Внутри тени: отслеживание групп RaaS и киберугроз — Джон Ди...

DEF CON 33 Разведывательный полигон — Внутри тени: отслеживание групп RaaS и киберугроз — Джон Ди...

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com