BEGIN:VCALENDAR
VERSION:2.0
CALSCALE:GREGORIAN
BEGIN:VEVENT
URL:https://www.learndesk.us/class-es/4638723566206976/lesson/146d4a95187131919cc39606fe64bd93?ref=outlook-calendar
SUMMARY:A8: Deserialización Insegura
DTSTART;TZID=America/Los_Angeles:20260503T190000
DTEND;TZID=America/Los_Angeles:20260503T200000
LOCATION:https://www.learndesk.us/class-es/4638723566206976/lesson/146d4a95187131919cc39606fe64bd93?ref=outlook-calendar
DESCRIPTION: La serialización es el proceso de codificación de un objeto en una secuencia de bytes para almacenarlo o transmitirlo a un dispositivo o base de datos en un formato legible como JSON o XML (entre otros)
La deserealización insegura ocurre cuando aplicaciones y APIs deserializan objetos hostiles o manipulados por un atacante.
Esto da como resultado dos tipos primarios de ataques:

Ataques relacionados con la estructura de datos y objetos; donde el atacante modifica la lógica de la aplicación o logra una ejecución remota de código que puede cambiar el comportamiento de la aplicación durante o después de la deserialización.
Ataques típicos de manipulación de datos; como ataques relacionados con el control de acceso, en los que se utilizan estructuras de datos existentes pero se modifica su contenido.

EjemploUna serialización de objetos para almacenar una “super cookie” , conteniendo...

https://www.learndesk.us/class-es/4638723566206976/lesson/146d4a95187131919cc39606fe64bd93?ref=outlook-calendar
STATUS:CONFIRMED
SEQUENCE:3
BEGIN:VALARM
TRIGGER:-PT10M
DESCRIPTION:Class Reminder
ACTION:DISPLAY
END:VALARM
END:VEVENT
END:VCALENDAR