FreeBuf公开课:XML实体攻击 – 从内网探测到命令执行步步惊心(ISC2014 张天琪)

2014-11-04 994019人围观 ,发现 19 个不明物体 视频

本视频为ISC 2014 OWASP分论坛《XML实体攻击-从内网探测到命令执行步步惊心》演讲内容,演讲者FreeBuf张天琪。 

议题HighLight

详细讲解了拒绝服务、枚举目录、文件读取、内网探测、端口扫描、文件上传、命令执行等XML实体漏洞花式利用的几种方法。同时,就XML攻击防御提供了思路和方法,但张天琪同时表示,针对XML实体攻击的检测,目前依旧没有成熟的工具。

观看地址

http://open.freebuf.com/inland/425.html


视频内PPT下载

XML实体攻击:从内网探测到命令执行步步惊心-张天琪

*本视频由 OWASP中国 提供,请在保证视频完整性的情况下进行传播,禁止在未经许可的情况下进行二次剪辑后发布。

相关推荐

这些评论亮了

发表评论

已有 19 条评论

取消
Loading...

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php