English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Deserialization Attack
असुरक्षित अनसीरियलाइजेशन अटैक एक ऐसा आक्रमण है जो इंटरनेट सुरक्षा में होता है। इसमें, एक आक्रमण करने वाला विशेष तरीके से एक सिरियलाइजेशन विधि का उपयोग करता है। यह सिरियलाइजेशन विधि जानकारी को एक फ़ाइल या डेटाबेस में बचाती है ताकि इसे बाद में उपयोग कर सके।
यह आक्रमण खतरनाक होता है क्योंकि अगर किसी आक्रमण करने वाले को सिरियलाइज किया डेटा मिल जाता है तो वह दूसरी उपकरणों में संचित डेटा को हटा देने में सक्षम हो जाता है। इसके बाद, आक्रमण करने वाला उस डेटा का उपयोग कर सकता है और इससे कंप्यूटर सिस्टम पर कुछ भी कर सकता है।
ऐसे ऐटैक से रोकथाम के लिए, हमें सिरियलाइजेशन और डीसीरियलाइजेशन को सुरक्षित करना होता है ताकि आक्रमण करने वाले किसी भी प्रकार का उपयोग नहीं कर सकते।