Aquí tienes un análisis exhaustivo sobre la arquitectura de la JVM y su funcionamiento. Comprendiendo la Arquitectura de la JVM A pesar de la enorme cantidad de material formativo sobre Java, es sorprendentemente difícil encontrar información de calidad sobre su arquitectura interna. Sin embargo, para quienes buscan comprender el lenguaje en profundidad, es imprescindible conocer…
Risks of Insecure Deserialization in Java and Mitigation Measures
Recently, I encountered the issue of insecure deserialization in Java, a risk that has been present since the early days of ObjectInputStream. This vulnerability allows an attacker to intercept a serialized object (Serializable), modify it using tools like Burp Suite, decode it from Base64, and reinject it with malicious code using utilities like ysoserial. The…
Riesgos de la Deserialización Insegura en Java y Medidas de Mitigación.txt
Riesgos de la Deserialización Insegura en Java y Medidas de Mitigación Recientemente, me he encontrado con el problema de la deserialización insegura en Java, un riesgo que ha estado presente desde los primeros días de ObjectInputStream. Esta vulnerabilidad permite a un atacante interceptar un objeto serializado (Serializable), modificarlo con herramientas como Burp Suite, decodificarlo de…
Aironman techblog 