Основные блоги b.Z » Все блоги » Про интернет » Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE?

Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE?

Все блоги / Про интернет 10 октября 2025 94   
Смотреть в Telegram Поделиться в TG

В этой статье мы узнаем, что такое chains of gadget, и рассмотрим на примерах (с картинками), как неаккуратная десериализация через нативные Java механизмы может привести к удалённому выполнению кода.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Книга про Google Wave. Глава 7: Гаджеты Google Wave

<p><p>В этой главе вы познакомитесь с различными гаджетами Google Wave.</p> <p><div style="text-align: center;"><img width="200px" src="http://lifehacker.ru/wp-content/uploads/2010/04/0C2A7951-6DE2-4701-B897-430373CF00DD.jpg"

подробнее »
11 апреля 2010
Как взломать сервис, в котором используется десериализация данных

Привет! Я Артемий Богданов, эксперт по практической безопасности Start X. Сегодня я расскажу, как небезопасная десериализация может привести к взлому сервиса. Сериализация и последующая десериализация бывают нужны, когда необходимо сохранить объект в строку, а затем в точности восстановить его

подробнее »
30 ноября 2023
Почему Java-конференции мирового уровня проводятся именно в России

7-8 апреля в Москве пройдёт Java-конференция JPoint. Она уже пятый год собирает множество специалистов — а также наглядно показывает своим примером, что российским Java-разработчикам повезло с докладчиками. 7-8 апреля в Москве пройдёт Java-конференция JPoint, которую мы (JUG.ru) проводим с 2013-го

подробнее »
23 марта 2017
Иван Макаров, Юлия Сапронова: Как журналистам РБК прививали любовь к диджиталу

Аудиоверсию подкаста можно послушать прямо сейчас на сайте Adindex.ru, на Яндекс.Музыке, в подкастах Apple, на SoundCloud, в сообществе Adindex.ru в VK. Текст отредактирован с целью повышения удобочитаемости. Синодов Ю.: Приветствую, дорогие слушатели. В эфире подкаст "Медиасреда", который делает

подробнее »
3 февраля 2020
[Перевод] Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов

Содержание - Что такое уязвимости загрузки файлов? - Выявление уязвимостей при загрузке файлов - Эксплуатация простых уязвимостей загрузки файлов - Продвинутая эксплуатация уязвимостей при загрузке файлов - Заключение Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют

подробнее »
17 декабря 2024
Estismail: 30+ бесплатных вебинаров и конференций по интернет-маркетингу на сентябрь 2020

В эфире очередная подборка бесплатных мероприятий для интернет маркетологов. Новый учебный год начался активно. В программе несколько крупных онлайн-конференций и более 30 интересных вебинаров, мастер-классов, интенсивов. 1 сентября WebPromoExperts приглашает на бесплатную онлайн-конференцию «

подробнее »
1 сентября 2020
Меню сайта
ТОП-10
Архив публикаций
Авторизация