Newtonsoft JSON.NET 安全漏洞实现

【问题标题】：Newtonsoft JSON.NET Security Vulnerability ImplementationNewtonsoft JSON.NET 安全漏洞实现
【发布时间】：2017-08-14 14:13:56
【问题描述】：

最近曝光的有关 .NET 序列化的安全漏洞的建议不明确。 安全使用 JSON.NET 的正确方法是什么？

JSON.NET 的详细指南：https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5

应该使用 TypeNameHandling.All 还是应该使用 TypeNameHandling.None？

一般说明：https://www.bleepingcomputer.com/news/security/severe-deserialization-issues-also-affect-net-not-just-java/

【问题讨论】：

相关：TypeNameHandling caution in Newtonsoft Json.

标签： .net json security json.net

【解决方案1】：

看来答案就在我面前documentation：

“使用非 None 的值反序列化时，应使用自定义 SerializationBinder 验证传入类型。”

【讨论】：

猜你喜欢

1970-01-01
2015-08-19
1970-01-01
2017-11-24
2011-12-17
1970-01-01
1970-01-01
1970-01-01
2021-08-19

相关资源

下载 2023-03-31
下载 2023-01-18
下载 2022-12-28

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode