Что такое небезопасная десериализация? Почему исследователи продолжают находить новые векторы атак и успешно эксплуатировать форматы данных, считавшиеся защищенными долгое время? Михаил Щербаков, PhD в теоретической информатике, расскажет что это,  приведет реальные примеры уязвимостей, раскроет недостатки, лежащие в корне проблемы небезопасной десериализации. Затронет вопрос построения модели угроз, разберет, какие инструменты и подходы существуют для поиска и эксплуатации новых уязвимостей.