Обложка канала

Библиотека шарписта

Полезные материалы по всему, что может быть интересно разработчику на C#.

Библиотека шарписта

4 года назад
Открыть в
Serialization Binders в .NET: как обойти механизм, который часто используется для предотвращения десериализации опасных типов В статье рассматриваются примеры реальных публичных уязвимостей, в которых применение вышеописанного механизма привело к сбою и, следовательно, обходу проверок. https://proglib.io/w/b2e22790
code white | Blog: Bypassing .NET Serialization Binders

Serialization binders are often used to validate types specified in the serialized data to prevent the deserialization of dangerous types th...

Blogspot