Сергей Васильев — Уязвимости при работе с XML в .NET: часть 2

Ближайшая конференция DotNext: #net #dotnext #IT #conference #jugrugroup В докладе на DotNext 2022 Spring мы кратко разобрали дефекты безопасности при работе с XML — XEE и XXE. В этот раз погрузимся глубже в тему XXE. Как атаковать приложения с помощью XML? Как защититься от атак? И действительно ли безопасны современные XML-парсеры? Чтобы ответить на эти вопросы, придется еще глубже познакомиться с атаками, покопаться в исходниках .NET и .NET Framework, а также разобрать несколько реальных уязвимостей, в том числе — XXE из .NET 6. Доклад будет интересен не только работающим с XML, но и интересующимся безопасностью и внутренним устройством .NET / .NET Framework. P. S. Для лучшего понимания материала стоит посмотреть первую часть рассказа об уязвимостях при работе с XML []. Скачать презентацию с сайта —