Published On Apr 26, 2024
Ближайшая конференция — DotNext 2024, 10 — 11 сентября, Москва + online
Подробности и билеты: https://jrg.su/x2GKnA
— —
В докладе на DotNext 2022 Spring мы кратко разобрали дефекты безопасности при работе с XML — XEE и XXE.
В этот раз погружаемся глубже в тему XXE. Как атаковать приложения с помощью XML? Как защититься от атак? И действительно ли безопасны современные XML-парсеры?
Чтобы ответить на эти вопросы, придется еще глубже познакомиться с атаками, покопаться в исходниках .NET и .NET Framework, а также разобрать несколько реальных уязвимостей, в том числе — XXE из .NET 6.
Доклад будет интересен не только работающим с XML, но и интересующимся безопасностью и внутренним устройством .NET / .NET Framework.
Скачать презентацию к докладу с сайта DotNext — https://jrg.su/aGnzo8
P. S. Для лучшего понимания материала стоит посмотреть первую часть рассказа об уязвимостях при работе с XML — • Сергей Васильев — Обработка XML-файло...