RSS Sendero de Bits Blog
Seguir
Locura del Marshal: Una breve historia de explotaciones de deserialización de Ruby
Esta publicación rastrea la evolución de una década de las vulnerabilidades de deserialización de Ruby Marshal, demostrando cómo los investigadores de seguridad han eludido repetidamente los parches y por qué se necesitan cambios fundamentales en el ecosistema de Ruby en lugar de enfoques continuos de parchear y esperar.
