Protecting Against XML External Entity and Deserialization Attacks in ASP.NET and ASP.NET Core

تاریخ: ۱۵:۱۲:۷ ۱۳۹۹/۱۲/۱ جمعه
توسط: MotoMan
امتیاز: ۰
تعداد بازدید: ۵۰۸
دیدگاه ها: ۰
برچسب ها: ASP.NET | ASP Core | Security | Video |
Protecting Against XML External Entity and Deserialization Attacks in ASP.NET and ASP.NET Core
Pluralsight
David Berry
2020
0h 28m
English

وقتی به حملات به وب سایت‌ها و برنامه‌ها فکر می‌کنیم، غالباً به مواردی مانند SQL Injection، CSRF یا حملات به لایه احراز هویت خود فکر می‌کنیم. با این حال، راه‌های دیگری نیز برای حمله به برنامه‌های ما وجود دارند و هر زمان که برنامه ما مجبور باشد تا XML یا JSON یا داده‌های باینری را بخواند و آن داده‌ها را deserialize کند، این موارد ممکن است رخ دهد. ما به JSON و XML و داده‌های سریالایز شده‌ی باینری به عنوان راهی برای تبادل داده‌ها بین برنامه‌ها فکر می‌کنیم، اما هکرها از این فرمت‌های داده نیز می‌توانند برای حمله به برنامه‌های شما استفاده کنند. دوره ویدیویی Protecting Against XML External Entity and Deserialization Attacks in ASP.NET and ASP.NET Core (محافظت در برابر حملات موجودیت خارجی XML و حملات Deserialization در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط David Berry تدریس شده است، در مورد سه مورد از چنین حملاتی صحبت می‌کند: حمله XML External Entities (XXE)، بمب XML یا حمله میلیارد‌ها خنده و حملات خانواده deserialization ناامن.
دو مورد از این حملات، از جمله XML External Entities و حمله deserialization ناامن، آنقدر مهم هستند که هر کدام در لیست 10 تای برتر OWASP در سال 2017 قرار گرفتند. بعد از اتمام این دوره، خواهید فهمید که هر کدام از این حملات به دنبال چه کاری هستند، چگونه کار می‌کنند و از همه مهمتر، چگونه از برنامه‌های دات نتی خود در برابر آنها دفاع کنید.

 


Table of Contents:
Course Overview
- Course Overview
XML and Deserialization Based Attacks
- Introduction
- XML External Entity (XXE) Attacks
- XML Bomb Attacks
- Insecure Deserialization Attacks
- Protecting Your Applications
نام پایتخت ایران را به فارسی و با ط دسته دار بنویسید:

اگر جواب سوال را نمی دانید به این گروه تلگرامی مراجعه کنید.

like می پسندم
dislike به درد نمی خوره
مطالب مشابه
دیدگاه ها
  • اولین نفری باشید که نظری می دهید!
loading...

لطفا منتظر بمانید...