Matthias Kaiser - Exploiting Deserialization Vulnerabilities in Java

Поделиться
HTML-код
  • Опубликовано: 19 окт 2024

Комментарии • 3

  • @RiDankulous
    @RiDankulous 8 лет назад

    Nice presentation and thank you! The way I interpret this presentation in summary: call deserialization function in some Java code on the server, the goal being unauthenticated Remote Code Execution (RCE).
    20:41 Great example.
    22:42 Nice slide.

  • @abcxyzheck123
    @abcxyzheck123 2 года назад

    good content but your voice is too hard to follow

Следующие
Автовоспроизведение
Deserialization: what, how and why [not] - Alexei Kojenov - AppSecUSA 201834:28Deserialization: what, how and why [not] - Alexei Kojenov - AppSecUSA 2018
Deserialization: what, how and why [not] - Alexei Kojenov - AppSecUSA 2018OWASP Foundation
Просмотров 10 тыс.
Spring Tips: Proxies27:18Spring Tips: Proxies
Spring Tips: ProxiesSpringDeveloper
Просмотров 13 тыс.
Practical Attacks Using HTTP Request Smuggling by @defparam #NahamCon202044:41Practical Attacks Using HTTP Request Smuggling by @defparam #NahamCon2020
Practical Attacks Using HTTP Request Smuggling by @defparam #NahamCon2020NahamSec
Просмотров 42 тыс.
Yankees vs. Guardians Game Highlights (10/17/24) | MLB Highlights17:25Yankees vs. Guardians Game Highlights (10/17/24) | MLB Highlights
Yankees vs. Guardians Game Highlights (10/17/24) | MLB HighlightsCleveland Guardians
Просмотров 161 тыс.
Stephen A. has MIXED FEELINGS about Kawhi Leonard out indefinitely | First Take04:00Stephen A. has MIXED FEELINGS about Kawhi Leonard out indefinitely | First Take
Stephen A. has MIXED FEELINGS about Kawhi Leonard out indefinitely | First TakeNBA on ESPN
Просмотров 288 тыс.
FKA twigs - Perfect Stranger03:27FKA twigs - Perfect Stranger
FKA twigs - Perfect StrangerFKA twigs
Просмотров 500 тыс.
FIRST LOOK: Ferrari F80 - 1200hp, 4WD, LaFerrari Successor!17:37FIRST LOOK: Ferrari F80 – 1200hp, 4WD, LaFerrari Successor!
FIRST LOOK: Ferrari F80 - 1200hp, 4WD, LaFerrari Successor!Top Gear
Просмотров 800 тыс.
AppSec EU 2017 Exploiting CORS Misconfigurations For Bitcoins And Bounties by James Kettle36:43AppSec EU 2017 Exploiting CORS Misconfigurations For Bitcoins And Bounties by James Kettle
AppSec EU 2017 Exploiting CORS Misconfigurations For Bitcoins And Bounties by James KettleOWASP Foundation
Просмотров 39 тыс.
The Only Unbreakable Law53:25The Only Unbreakable Law
The Only Unbreakable LawMolly Rocket
Просмотров 332 тыс.
Friday the 13th: JSON Attacks43:11Friday the 13th: JSON Attacks
Friday the 13th: JSON AttacksBlack Hat
Просмотров 22 тыс.
When you Accidentally Compromise every CPU on Earth15:59When you Accidentally Compromise every CPU on Earth
When you Accidentally Compromise every CPU on EarthDaniel Boctor
Просмотров 861 тыс.
2017 OWASP Top 10: Insecure Deserialization8:502017 OWASP Top 10: Insecure Deserialization
2017 OWASP Top 10: Insecure DeserializationF5 DevCentral
Просмотров 87 тыс.
Exploiting PHP7 unserialize (33c3)44:02Exploiting PHP7 unserialize (33c3)
Exploiting PHP7 unserialize (33c3)media.ccc.de
Просмотров 6 тыс.
Why Isn't Functional Programming the Norm? - Richard Feldman46:09Why Isn't Functional Programming the Norm? – Richard Feldman
Why Isn't Functional Programming the Norm? - Richard FeldmanMetosin
Просмотров 1,5 млн
Design Patterns in Java : Dynamic Proxy for Logging9:38Design Patterns in Java : Dynamic Proxy for Logging
Design Patterns in Java : Dynamic Proxy for Logginghamza djamaa
Просмотров 10 тыс.
Server-Side Template Injection: RCE For The Modern Web App44:41Server-Side Template Injection: RCE For The Modern Web App
Server-Side Template Injection: RCE For The Modern Web AppBlack Hat
Просмотров 35 тыс.
Игровые Истории: Нация Ботов в Minecraft, Спидран двери в Mario 64/ Булджать22:57Игровые Истории: Нация Ботов в Minecraft, Спидран двери в Mario 64/ Булджать
Игровые Истории: Нация Ботов в Minecraft, Спидран двери в Mario 64/ БулджатьБУЛДЖАТь
Просмотров 576 тыс.
Watching This On Loop ♾️00:32Watching This On Loop ♾️
Watching This On Loop ♾️Red Bull
Просмотров 4,9 млн
АМЕРИКАНЕЦ ОТЖИГАЕТ ПОД РУССКУЮ ПЕСНЮ 🔥 #реакцияиностранцев #чатрулетка #трибелыхконя00:32АМЕРИКАНЕЦ ОТЖИГАЕТ ПОД РУССКУЮ ПЕСНЮ 🔥 #реакцияиностранцев #чатрулетка #трибелыхконя
АМЕРИКАНЕЦ ОТЖИГАЕТ ПОД РУССКУЮ ПЕСНЮ 🔥 #реакцияиностранцев #чатрулетка #трибелыхконяRisha Kuznetsova
Просмотров 134 тыс.
Егор Сплит / Крид - Сплит ( Премьера Клипа 2024 )02:44Егор Сплит / Крид - Сплит ( Премьера Клипа 2024 )
Егор Сплит / Крид - Сплит ( Премьера Клипа 2024 )Егор Крид
Просмотров 197 тыс.
Вот что нужно делать если захотела есть в 12 ч ночи😂 Виктория Ким #корея #корейцы #чтоедяткорейцы01:01Вот что нужно делать если захотела есть в 12 ч ночи😂 Виктория Ким #корея #корейцы #чтоедяткорейцы
Вот что нужно делать если захотела есть в 12 ч ночи😂 Виктория Ким #корея #корейцы #чтоедяткорейцыВиктория Ким
Просмотров 595 тыс.
Невероятный разговор о книгах / вДудь2:50:11Невероятный разговор о книгах / вДудь
Невероятный разговор о книгах / вДудьвДудь
Просмотров 1,3 млн
КАМИЛЬ ПОПАЛ В ТЮРЬМУ 😨 РАЗБИЛИ СТЕКЛО ТАЧКИ АМИНА ПОДРУЖИЛАСЬ С КВАДРОБЕРОМ ?13:02КАМИЛЬ ПОПАЛ В ТЮРЬМУ 😨 РАЗБИЛИ СТЕКЛО ТАЧКИ АМИНА ПОДРУЖИЛАСЬ С КВАДРОБЕРОМ ?
КАМИЛЬ ПОПАЛ В ТЮРЬМУ 😨 РАЗБИЛИ СТЕКЛО ТАЧКИ АМИНА ПОДРУЖИЛАСЬ С КВАДРОБЕРОМ ?KiKiDo
Просмотров 708 тыс.
Прощай, наш солнечный человек, прощай ДУША ТАЙГАНА!02:59Прощай, наш солнечный человек, прощай ДУША ТАЙГАНА!
Прощай, наш солнечный человек, прощай ДУША ТАЙГАНА!Олег Зубков - ЧЕЛОВЕК ЛЕВ Oleg Zubkov - LION MAN (Я и мои львы Тайган)
Просмотров 455 тыс.