RCE1 🎁 "선물 상자를 열었더니 폭탄이!" OWASP A8:2017 - 안전하지 않은 역직렬화 안녕하세요! 👋 웹 보안의 깊은 곳을 파헤치는 여러분, 오늘은 2017년 OWASP Top 10에 새로 등장하며 많은 개발자를 긴장하게 만든 A8: 안전하지 않은 역직렬화(Insecure Deserialization)에 대해 알아보겠습니다. 조금은 생소하게 들릴 수 있는 '역직렬화'라는 과정에 숨겨진 위험이 어떻게 시스템 전체를 장악하는 원격 코드 실행(RCE)까지 이어질 수 있는지, 그 무서운 잠재력을 지금부터 쉽게 풀어드리겠습니다. 💣🤔 직렬화? 역직렬화? 그게 뭔가요?이 취약점을 이해하려면 먼저 직렬화(Serialization)와 역직렬화(Deserialization)의 개념을 알아야 합니다.직렬화 (Serialization) 📦: 프로그램이 사용하는 객체(Object)를 파일에 저장하거나.. 2025. 8. 16. 이전 1 다음
