RSS トレイル・オブ・ビッツ ブログ フォロー マーシャル・マッドネス:Rubyのデシリアライゼーション脆弱性の簡単な歴史 この投稿は、Ruby Marshal のデシリアライゼーション脆弱性の 10 年にわたる進化をたどります。セキュリティ研究者がどのようにパッチを繰り返し回避してきたか、そして継続的な「パッチ&ホープ」アプローチではなく、Ruby エコシステムに根本的な変更が必要な理由を実証します。 Marshal madness: A brief history of Ruby deserialization exploits blog.trailofbits.com
