Доклад

Уязвимости при работе с XML в .NET: часть 2

  • На русском языке
Презентация pdf

В докладе на DotNext 2022 Spring мы кратко разобрали дефекты безопасности при работе с XML — XEE и XXE.

В этот раз погрузимся глубже в тему XXE. Как атаковать приложения с помощью XML? Как защититься от атак? И действительно ли безопасны современные XML-парсеры?

Чтобы ответить на эти вопросы, придется еще глубже познакомиться с атаками, покопаться в исходниках .NET и .NET Framework, а также разобрать несколько реальных уязвимостей, в том числе — XXE из .NET 6.

Доклад будет интересен не только работающим с XML, но и интересующимся безопасностью и внутренним устройством .NET / .NET Framework.

P. S. Для лучшего понимания материала стоит посмотреть первую часть рассказа об уязвимостях при работе с XML.

Расписание