English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Deserialization Attack
Insecure Deserialization Attack是一种计算机攻击。这种攻击方式通常是针对使用序列化技术的Web应用程序。攻击者可以利用漏洞,在序列化对象上执行恶意代码。攻击者可以捕获序列化对象,并将其修改为包含恶意代码的对象。然后,该序列化对象将被反序列化,并在服务器上执行恶意代码。攻击者可以利用这种攻击方式来窃取敏感数据,感染服务器,或者进行其他恶意活动。为了避免这种攻击,开发人员应该使用安全的序列化方法,并仔细验证反序列化对象的内容。