태그검색 찾고 싶은 것이 있나요? 검색 deserialization에 대한 1개의 태그 검색결과가 있습니다. 블로그 [RED팀] 역직렬화 취약점, 이렇게 하면 극복 가능! 최근 마이크로소프트가 익스체인지 서버(Exchange Server)에 알려지지 않은 네 가지 취약점에 대해 긴급 패치를 발표했습니다. 이번 패치에는 서버에서 시스템 권한으로 원격 코드를 실행할 수 있는 역직렬화(Deserialization) 취약점(CVE-2021-26857)이 포함됐는데요. 역직렬화는 국제적인 웹보안 분야의 비영리기구 ‘OWASP’가 발표한 ‘OWASP TOP 10’에도 올라 있는 취약점으로, 발생빈도와 위험도가 높은 것이 특징입니다. 역직렬화 취약점이란? 역직렬화 취약점을 이해하기 위해서는 먼저 직렬화가 무엇인지 알아야 합니다. 직렬화란 객체를 전송 가능한 형태로 변형하는 것을 의미하는데요. 역직렬화는 직렬화와 반대 개념으로, 직렬화된 데이터를...