Тип доклада: Доклад
Уязвимости при работе с XML в .NET: часть 2
В докладе на DotNext 2022 Spring мы кратко разобрали дефекты безопасности при работе с XML — XEE и XXE.
В этот раз погрузимся глубже в тему XXE. Как атаковать приложения с помощью XML? Как защититься от атак? И действительно ли безопасны современные XML-парсеры?
Чтобы ответить на эти вопросы, придется еще глубже познакомиться с атаками, покопаться в исходниках .NET и .NET Framework, а также разобрать несколько реальных уязвимостей, в том числе — XXE из .NET 6.
Доклад будет интересен не только работающим с XML, но и интересующимся безопасностью и внутренним устройством .NET / .NET Framework.
P. S. Для лучшего понимания материала стоит посмотреть первую часть рассказа об уязвимостях при работе с XML.
Спикеры
Другие доклады по теме «Best practices»
- Смотреть запись
Тип доклада: Доклад
Зал 3Не EF Core единым: альтернативная ORM LINQ to DB и ее возможности
Алексей Фадеев
Компания: sibedge
- Смотреть запись
Тип доклада: Доклад
Зал 2Decode review: как ревью кода помогает улучшать процессы
Олег Сафонов
Компания: Тинькофф
- Смотреть запись
- Смотреть запись
Тип доклада: Обсуждение
Зал 3Телеметрия для самых немаленьких
Филипп Бочаров
Компания: МТС
Роман Щербаков
Компания: Тинькофф
Антон Черноусов
Компания: Yandex Cloud
Григорий Кошелев
Компания: Контур
- Смотреть запись
Тип доклада: Доклад
Зал 2Метрики в .NET на примере OpenTelemetry и Prometheus
Александр Пугач
Компания: Лаборатория Касперского
- Смотреть запись
- Смотреть запись
Тип доклада: Доклад
Зал 1LINQ Expressions: искусство запрашивать данные
Денис Цветцих
Компания: DevBrothers, Тинькофф
- Смотреть запись
Тип доклада: Доклад
Зал 2Feature Toggling — в чем польза и как начать его применять
Антон Степанов
Компания: Byndyusoft
- Смотреть запись
Тип доклада: Доклад
Зал 2Приемы экономии памяти в .NET
Кирилл Бажайкин
Компания: Цифровизация инженерного дела
- Смотреть запись
Тип доклада: Доклад
Зал 2Реактивная сборка огромного проекта
Станислав Сидристый
Компания: Центр Речевых Технологий
- Смотреть запись
