Faire FUITER des INFORMATIONS ? | XXE (Entités externes XML)

Скачать Faire FUITER des INFORMATIONS ? | XXE (Entités externes XML) бесплатно в качестве 4к (2к / 1080p)

У нас вы можете скачать бесплатно Faire FUITER des INFORMATIONS ? | XXE (Entités externes XML) или посмотреть видео с ютуба в максимальном доступном качестве.

Для скачивания выберите вариант из формы ниже:

Cкачать музыку Faire FUITER des INFORMATIONS ? | XXE (Entités externes XML) бесплатно в формате MP3:

Если иконки загрузки не отобразились, ПОЖАЛУЙСТА, НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если у вас возникли трудности с загрузкой, пожалуйста, свяжитесь с нами по контактам, указанным в нижней части страницы.
Спасибо за использование сервиса video2dn.com

Описание к видео Faire FUITER des INFORMATIONS ? | XXE (Entités externes XML)

Hello,

Aujourd'hui, grosse vidéo sur les vulnérabilités liées aux XML, si vous ne connaissez rien à XML, pas ne panique, je vous explique tout de A à Z dans la vidéo, en passant par ce que c'est, les DTD, une XXE basique puis Server Side Request Forgery via XXE, et pour finir des XXE à l'aveugle avec XXE en réaffectant le DTD local ! HF !

00:00 - Intro
00:33 - XML, c'est quoi ?
01:14 - DTD c'est important ! Mais c'est quoi ?
02:42 - Définition des XXE
03:13 - Lab XXE basique
05:22 - SSRF via XXE, technique
06:09 - Lab SSRF via XXE
10:02 - Comment identifier des XXE ?
11:33 - Blind XXE, c'est quoi ?
12:16 - Blind XXE via message d'erreur
13:55 - Blind XXE en réaffectant le DTD local
17:46 - Impacts et remédiations
19:17 - Outro, remerciements

Miniature : @gurvanseveno3498

=[ Social ]=

→ Mon X : / fransosiche

=[ Sources ]=

→ https://portswigger.net/web-security/xxe
→ https://www.thehacker.recipes/web/inp...
→ https://owasp.org/www-community/vulne...

#cybersécurité #vulnérabilité #exploit #XXE #XML #web #bugbounty #recherche #informatique #IT #FR #français