Serialization Binders в .NET: как обойти механизм, который часто используется для предотвращения десериализации опасных типов
В статье рассматриваются примеры реальных публичных уязвимостей, в которых применение вышеописанного механизма привело к сбою и, следовательно, обходу проверок.
https://proglib.io/w/b2e22790