awesome-repositories.com
Blog
awesome-repositories.com

Descoperă cele mai bune repository-uri open source cu căutare AI.

ExploreazăCăutări recomandateAlternative open-sourceSoftware self-hostedBlogHartă site
ProiectDespreCum realizăm clasamentulPresăServer MCP
LegalConfidențialitateTermeni
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

7 repository-uri

Awesome GitHub RepositoriesDeserialization Security

Guidelines and patterns for safely handling serialized data to prevent arbitrary code execution.

Distinguishing note: Focuses specifically on deserialization vulnerabilities rather than general input sanitization.

Explore 7 awesome GitHub repositories matching security & cryptography · Deserialization Security. Refine with filters or upvote what's useful.

Awesome Deserialization Security GitHub Repositories

Găsește cele mai bune repo-uri cu AI.Vom căuta cele mai potrivite repository-uri folosind AI.
  • owasp/cheatsheetseriesAvatar OWASP

    OWASP/CheatSheetSeries

    32,298Vezi pe GitHub↗

    The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral

    Validates serialized data before processing to prevent arbitrary code execution.

    Pythonapplication-securityappsecbest-practices
    Vezi pe GitHub↗32,298
  • langchain-ai/deepagentsAvatar langchain-ai

    langchain-ai/deepagents

    25,006Vezi pe GitHub↗

    Deepagents is an LLM agent orchestration platform and stateful application server designed for deploying and managing AI agents built with computational graphs. It provides a containerized runtime environment that handles agent execution, state persistence, and the versioning of AI assistants. The platform distinguishes itself through deep integration with the Model Context Protocol, allowing agents to function as servers that expose tools and capabilities to external clients. It features a sophisticated observability suite for capturing execution traces, performing LLM-based evaluations agai

    Defines allow-lists for custom Python modules to securely deserialize checkpoint payloads.

    Pythonagentsdeepagentslangchain
    Vezi pe GitHub↗25,006
  • crytic/slitherAvatar crytic

    crytic/slither

    6,141Vezi pe GitHub↗

    Exploits Ruby Marshal deserialization vulnerabilities by bypassing patches through repeated research.

    Pythonethereumsoliditystatic-analysis
    Vezi pe GitHub↗6,141
  • zhuifengshaonianhanlu/pikachuAvatar zhuifengshaonianhanlu

    zhuifengshaonianhanlu/pikachu

    4,421Vezi pe GitHub↗

    Pikachu este o platformă de training în securitate web și un sandbox de aplicații web vulnerabile. Oferă un mediu de laborator containerizat conceput pentru exersarea testării de penetrare și identificarea defectelor comune de securitate. Proiectul servește drept laborator de practică pentru OWASP Top 10, oferind o suită de simulare pentru riscuri critice. Include scenarii specifice pentru exersarea exploatării SQL injection, cross-site scripting, remote code execution și broken access control. Mediul acoperă o gamă largă de simulări de testare a securității, inclusiv directory traversal, server-side request forgery, încărcări nesigure de fișiere și atacuri XML external entity. Dispune, de asemenea, de un backend administrativ pentru a gestiona simulările de phishing și a monitoriza payload-urile de sesiune capturate. Întreaga platformă este deployată printr-o imagine containerizată care inițializează automat schema bazei de date și populează mediul cu date de test.

    Includes a simulation for practicing unsafe deserialization and object injection.

    PHPweb
    Vezi pe GitHub↗4,421
  • alipay/furyAvatar alipay

    alipay/fury

    4,412Vezi pe GitHub↗

    Fury este un framework de serializare binară multi-limbaj conceput pentru encodarea obiectelor de domeniu și a grafurilor complexe, pentru a facilita schimbul de date între limbaje. Include un compilator de limbaj de definire a interfețelor (IDL) care traduce definițiile de schemă în tipuri native idiomatice și boilerplate de serializare în mai multe limbaje. Proiectul se distinge printr-un cititor binar zero-copy care permite accesarea unor câmpuri specifice fără a deserializa întregul obiect, precum și un serializator de grafuri de obiecte care păstrează referințele circulare și integritatea referențială. De asemenea, dispune de un convertor de date care transformă datele binare bazate pe rânduri în formate coloanare Apache Arrow pentru sarcini analitice. Framework-ul acoperă domenii largi de capabilități, inclusiv evoluția schemei bazată pe metadate pentru compatibilitate înainte și înapoi, un proces de compilare AOT (Ahead-Of-Time) pentru a elimina reflexia la runtime și deserializarea securizată prin validarea tipurilor bazată pe whitelist. Oferă, de asemenea, integrare pentru apeluri de proceduri la distanță de înaltă performanță prin gRPC.

    Controls class instantiation during decoding through explicit registration and configurable security policies.

    Java
    Vezi pe GitHub↗4,412
  • apache/foryAvatar apache

    apache/fory

    4,234Vezi pe GitHub↗

    Fory is a cross-language serialization framework and binary data serializer designed to convert complex object graphs into a compact binary format for high-performance data exchange. It includes an IDL-based schema compiler to transform interface definition language files into type-safe native data models and a schema evolution manager to maintain forward and backward compatibility. The project features a zero-copy data access layer that allows reading specific fields from binary rows without deserializing the entire object. It supports dual-mode serialization, enabling a toggle between a por

    Protects against unauthorized type instantiation and recursive object attacks through whitelists and depth limiting.

    Javacompressioncppcross-language
    Vezi pe GitHub↗4,234
  • bearer/bearerAvatar Bearer

    Bearer/bearer

    2,566Vezi pe GitHub↗

    Bearer is a static analysis security testing tool and privacy compliance auditor. It identifies security vulnerabilities, hard-coded secrets, and privacy risks in source code through static analysis and data flow tracing. The tool distinguishes itself by tracking the movement of sensitive data through code to identify leaks and by mapping personal and health-related information flows to generate evidence for privacy impact assessments. It also provides differential scanning for pull requests and uses fingerprint-based suppression to exclude known false positives from reports. The platform co

    Finds untrusted user input in deserialization methods that could lead to remote code execution.

    Goappseccode-qualitycompliance
    Vezi pe GitHub↗2,566
  1. Home
  2. Security & Cryptography
  3. Deserialization Security

Explorează sub-etichetele

  • Vulnerability SimulationsIntentional security flaws integrated into software for training and testing purposes. **Distinct from Deserialization Security:** Focuses on the simulation of the flaw for education rather than guidelines for prevention.