気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
codezine.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Javaのデシリアライズに関する問題への対策
はじめに 第1回の記事ではApache Commons Collectionsライブラリのデシリアライズに関する脆弱性と脆弱... はじめに 第1回の記事ではApache Commons Collectionsライブラリのデシリアライズに関する脆弱性と脆弱性を悪用した攻撃について、第2回の記事ではデシリアライズ時に発生し得る一般的なセキュリティ問題について説明し、外部から受け取ったシリアライズデータを検証なしにデシリアライズすることはリスクを伴うことを解説した。ポイントを整理しておく。 1. 意図しないクラスのオブジェクトが生成される可能性がある クラスパス上に存在する任意のクラスのオブジェクトを、攻撃者が指定するままに生成してしまう可能性がある。クラスパス上には、OSS、サードパーティソフトなどさまざまなライブラリが存在することが多く、それらクラスのデシリアライズ処理を悪用される可能性がある。第1回で解説したApache Commons Collectionsライブラリのクラスの悪用もその一例だ。 2. デシリアライ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
codezine.jp
codezine.jp
codezine.jp
codezine.jp
topisyu.hatenablog.com
bunshun.jp
www.news-postseven.com
anond.hatelabo.jp
blog.tinect.jp
bestcarweb.jp
internet.watch.impress.co.jp
www.publickey1.jp
ascii.jp
forest.watch.impress.co.jp
pc.watch.impress.co.jp
forest.watch.impress.co.jp
www.kentsu.co.jp
artespublishing.com
runnet.jp
blog.goo.ne.jp/blc_2005
foneslife.com
foneslife.com
levtech.jp
foneslife.com
