Лето 2021: Как я хакнул AliExpress через десериализацию, Анатолий Корнильцев
Толя поделился своей багхантерской находкой на AliExpress. В докладе он сначала кратко рассказал про составные части для эксплуатации сериализации в Java, а затем показал свой путь поиска от сканирования приложений в Google Play на уязвимые конструкции в коде до сборки готовой цепочки эксплуатации.
Презентация →
5 months ago 00:01:55 1
5 months ago 01:00:29 1
5 months ago 00:10:09 1
5 months ago 01:38:23 1
5 months ago 00:04:17 1
5 months ago 00:14:29 1
5 months ago 00:06:01 1
5 months ago 00:06:26 1
5 months ago 00:17:55 1
5 months ago 00:05:07 1
5 months ago 00:07:45 1
5 months ago 00:48:43 1
5 months ago 00:02:45 1
5 months ago 00:12:17 1
5 months ago 00:03:52 1
5 months ago 00:09:03 1
5 months ago 00:07:59 1
5 months ago 00:50:18 1
5 months ago 00:14:51 1
5 months ago 00:03:30 1
5 months ago 03:58:55 1
5 months ago 03:16:55 1
5 months ago 00:45:20 1
5 months ago 00:52:24 1
