気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
codezine.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Javaのデシリアライズに関する問題
はじめに 前回はApache Commons Collectionsライブラリの脆弱性について、問題の詳細と攻撃の仕組みを解... はじめに 前回はApache Commons Collectionsライブラリの脆弱性について、問題の詳細と攻撃の仕組みを解説した。ポイントを整理しておく。 Commons Collectionsライブラリには、Gadget Chainが生成可能でシリアライズ可能なクラスが存在する。攻撃者は前記クラスおよびデシリアライズ時に前記クラスを利用しているクラスを悪用し、細工したオブジェクトをデシリアライズさせることで、任意のコードを実行することができる。同様の問題がすでにSpringやGroovyでも見つかっており、他にも何らかのライブラリなどで上記条件を満たすクラスが存在する場合は、新しい攻撃手法が公開される可能性も考えられる。 本問題は、本質的にはライブラリの利用者側がデシリアライズ処理をセキュアに実装していないことに起因するため、ライブラリの修正プログラムを適用するだけでは、根本的な対処と
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
codezine.jp
codezine.jp
codezine.jp
codezine.jp
note.com/ipusiro
news.yahoo.co.jp
www.cnn.co.jp
samuraidamasii.com
nomolk.hatenablog.com
mond.how
www.itmedia.co.jp
www.itmedia.co.jp
news.yahoo.co.jp
blog.lai.so
gigazine.net
zenn.dev/globis
www.itmedia.co.jp
eiga.com
agilejourney.uzabase.com
tech.nri-net.com
foneslife.com
suumo.jp
