#vulnz: interaktywna animacja ilustrująca podatność XXE

14 lutego 2020, 10:23 | W biegu | 0 komentarzy
Tagi: ,
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Siódmy dzień od naszego eksperymentu z #vulnz. Tym razem przygotowaliśmy interaktywną animację o dość znanej (i często występującej podatności) –  XXE (XML External Entity).

Nie będziemy za bardzo spoilerować – sami zobaczcie o co chodzi w temacie :) Dla pewności – odpowiednie akcje wywołujecie przyciskami:

Jeśli ktoś chce zobaczyć tę podatność w kontekście konkretnej aplikacji – oglądnijcie z kolei nasz krótki film o XXE. Oczywiście (to już trochę nudne ;) podatność mamy opisaną w książce o bezpieczeństwie aplikacji WWW (to fragment rozdziału: „Pułapki w przetwarzaniu plików XML”).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz