NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Siódmy dzień od naszego eksperymentu z #vulnz. Tym razem przygotowaliśmy interaktywną animację o dość znanej (i często występującej podatności) – XXE (XML External Entity).
Nie będziemy za bardzo spoilerować – sami zobaczcie o co chodzi w temacie :) Dla pewności – odpowiednie akcje wywołujecie przyciskami:
Jeśli ktoś chce zobaczyć tę podatność w kontekście konkretnej aplikacji – oglądnijcie z kolei nasz krótki film o XXE. Oczywiście (to już trochę nudne ;) podatność mamy opisaną w książce o bezpieczeństwie aplikacji WWW (to fragment rozdziału: “Pułapki w przetwarzaniu plików XML”).
–ms
