XML eXternal Entities (XXE) a bezpieczeństwo – drugie starcie - Wiadomości - E-System Zarządzania Bezpieczeństwem Informacji

Menu główne:

XML eXternal Entities (XXE) a bezpieczeństwo – drugie starcie

Opublikowany przez Sekurak.pl w Bezpieczeństwo teleinformatycze · 29/5/2014 22:29:46

Ten artykuł stanowi rozwinięcie poprzedniego tekstu o XML eXternal Entities (XXE). Przedstawiłem w nim prosty przykład na to, jak parsowanie plików XML może prowadzić do czytania dowolnego pliku z dysku atakowanej maszyny.

Więcej: XML eXternal Entities (XXE) a bezpieczeństwo – drugie starcie

Ocena: 0.0/5

Ostatnie wpisy

Informacja publiczna Konferencje Tajemnica korespondencji Tajemnica skarbowa Wdrażanie systemów teleinformatycznych Cyberprzestępczość Bezpieczeństwo Państwa Ochrona mienia Ochrona danych osobowych Tajemnica lekarska Tajemnica bankowa Tajemnica dziennikarska Obrona narodowa Bezpieczeństwo osobiste Prawo patentowe Bezpieczeństwo informacji Szkolenia Cyberterroryzm Technologie Zarządzanie Kryzysowe Haking Bezpieczeństwo teleinformatycze Zamówienia publiczne Tajemnica przedsiębiorstwa Oszustwa komputerowe Bezpieczeństwo urządzeń mobilnych Ochrona infrastruktury krytycznej Prawo do prywatności Piractwo komputerowe Tajemnica statystyczna Terroryzm Tajemnica zawodowa Prawo autorskie Zarządzanie informacją

Wpisy z miesięcy

Kategorie

Chmura tagów