RSS Trail of Bits 博客 关注 Marshal 乱象:Ruby 反序列化漏洞简史 这篇文章追溯了 Ruby Marshal 反序列化漏洞十年的演变,展示了安全研究人员如何反复绕过补丁,以及为什么 Ruby 生态系统需要根本性的改变,而不是继续采取打补丁然后祈祷的方式。 Marshal madness: A brief history of Ruby deserialization exploits blog.trailofbits.com
