Ближайшая конференция - DotNext 2024, 10 - 11 сентября, Москва + online
Подробности и билеты: jrg.su/x2GKnA
- -
В докладе на DotNext 2022 Spring мы кратко разобрали дефекты безопасности при работе с XML - XEE и XXE.
В этот раз погружаемся глубже в тему XXE. Как атаковать приложения с помощью XML? Как защититься от атак? И действительно ли безопасны современные XML-парсеры?
Чтобы ответить на эти вопросы, придется еще глубже познакомиться с атаками, покопаться в исходниках .NET и .NET Framework, а также разобрать несколько реальных уязвимостей, в том числе - XXE из .NET 6.
Доклад будет интересен не только работающим с XML, но и интересующимся безопасностью и внутренним устройством .NET / .NET Framework.
Скачать презентацию к докладу с сайта DotNext - jrg.su/aGnzo8
P. S. Для лучшего понимания материала стоит посмотреть первую часть рассказа об уязвимостях при работе с XML - • Сергей Васильев - Обра...