<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Insecure Deserialization on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/insecure-deserialization/</link><description>Recent content in Insecure Deserialization on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 01 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/insecure-deserialization/index.xml" rel="self" type="application/rss+xml"/><item><title>Deserialization Attack: Cos'è, Come Si Trova e Come Porta a RCE</title><link>https://hackita.it/articoli/deserialization-attack/</link><pubDate>Wed, 01 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/deserialization-attack/</guid><description>&lt;h1
 id="deserialization-attack-exploit-bypass-e-rce-passo-per-passo" class="group/anchor-heading"&gt;
 Deserialization Attack: Exploit, Bypass e RCE Passo per Passo
 &lt;a href="#deserialization-attack-exploit-bypass-e-rce-passo-per-passo" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;La &lt;strong&gt;deserialization insicura&lt;/strong&gt; è una delle vulnerabilità più pericolose che esistano nel web. Quando viene exploitata porta quasi sempre a &lt;strong&gt;Remote Code Execution&lt;/strong&gt;: l&amp;rsquo;attaccante esegue comandi sul server come se avesse accesso diretto alla macchina.&lt;/p&gt;
&lt;p&gt;Prima di capire l&amp;rsquo;attacco, devi capire il meccanismo che viene abusato. Partiamo dall&amp;rsquo;inizio.&lt;/p&gt;
&lt;hr&gt;
&lt;h2
 id="cosè-la-serializzazione-spiegata-semplice" class="group/anchor-heading"&gt;
 Cos&amp;rsquo;è la Serializzazione (spiegata semplice)
 &lt;a href="#cos%c3%a8-la-serializzazione-spiegata-semplice" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Un programma lavora con oggetti in memoria. Pensa a un oggetto &lt;code&gt;Utente&lt;/code&gt; con le sue proprietà: nome, email, ruolo, preferenze. Finché il programma gira, quell&amp;rsquo;oggetto esiste nella RAM. Ma se vuoi salvarlo su disco, mandarlo via rete, o tenerlo in un cookie — la RAM non basta. Devi convertirlo in qualcosa di trasportabile: una stringa o una sequenza di byte.&lt;/p&gt;</description></item></channel></rss>