V
主页
京东 11.11 红包
保护 Web 应用免受 OWASP 十大威胁 - 不安全的反序列化
发布人
这是十大威胁的新成员,涉及到对象序列化,即将对象转变为稍候能够还原的数据格式。思考一下如何将文件保存至磁盘或如何通过网络传输数据。您可以使用 JSON 或 XML 等格式将数据保存在特定结构中。反序列化截然相反 — 读取结构化数据,并由此构建一个对象。 许多编程语言提供原生序列化,或支持序列化流程自定义,但这可能会遭到恶意利用。现已发现不安全的反序列化为远程代码执行、拒绝服务、重播、注入及权限升级攻击打开了方便之门。 如想了解更多,请关注F5 Networks公众号。
打开封面
下载高清视频
观看高清视频
视频下载器
保护Web应用免受 OWASP 十大威胁(2021) 之服务器端请求伪造
保护Web应用免受 OWASP 十大威胁(2021) 之概述
保护 Web 应用免受 OWASP 十大威胁 - XML 外部实体漏洞
保护Web应用免受 OWASP 十大威胁(2021) 之使用含有漏洞的组件
保护Web应用免受 OWASP 十大威胁(2021) 之加密机制失效
保护 Web 应用免受 OWASP 十大威胁 - 敏感信息曝光
保护Web应用免受 OWASP 十大威胁(2021) 之注入攻击
保护Web应用免受 OWASP 十大威胁(2021) 之缺乏记录和监控
保护Web应用免受 OWASP 十大威胁(2021) 之失效访问控制
保护Web应用免受 OWASP 十大威胁(2021) 之软件及资料完整性失效
保护 Web 应用免受 OWASP 十大威胁 - 安全配置错误
F5云服务-应用保护概述
保护 Web 应用免受 OWASP 十大威胁 - 注入攻击
保护 Web 应用免受 OWASP 十大威胁 - 跨站脚本攻击 (XSS)
轻松实现应用安全:登录凭证保护
保护 Web 应用免受 OWASP 十大威胁 - 使用含有已知漏洞的组件
保护Web应用免受 OWASP 十大威胁(2021) 之安全配置错误
保护 Web 应用免受 OWASP 十大威胁 - 缺乏记录和监控
保护 Web 应用免受 OWASP 十大威胁 - 失效访问控制
保护 Web 应用免受 OWASP 十大威胁 - 失效的身份验证
F5携手shape保护多云环境中的每个应用免遭攻击、欺诈和滥用
F5分布式云服务 - 全新SaaS平台强化数字世界保护
使用F5 BIG-IP ASM来保护Web应用免遭7层拒绝服务Bot攻击
软件架构
F5 分布式云应用基础设施保护
IPS 与 WAF
实现 5G 安全的三个基本要素
物联网安全威胁和物联网防火墙
谨防 DoS 攻击击垮您的应用
F5分布式云服务 - 跨云守护WAAP应用安全
NGINX公开课第二讲:K8s应用安全的威胁和防护
使用 F5 BIG-IP 的 Microsoft ADFS Web 应用代理
多云安全-企业数字化转型的必由之路
如何发现隐藏在加密中的攻击行为
“应用交付的软件可编程动态能力”系列培训(第一讲):F5安全可编程--构建安全中台
F5 Advanced WAF(API 安全 - 新一代 WAF)介绍
Red Hat 和 F5 解决方案助力保护自动化云安全无虞
轻松实现应用安全:面向移动 API 的防 Bot 功能
安全编码需求:Tcl 双重替代
“感知可控,随需而变”的应用
