XXE从入门到放弃 17 Jan, 2020 行业新闻 XXE从入门到放弃 一、认识XML和XXE XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE... Read More
漏洞经验分享丨Java审计之XXE(下) 18 Mar, 2019 行业新闻 上篇内容我们介绍了XXE的基础概念和审计函数的相关内容,今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法,希望对大家的学习有所帮助! 上期回顾 ◀漏洞经验分... Read More
XXE(XML External Entity attack)XML外部实体注入攻击 15 Aug, 2018 行业新闻 导语 XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而... Read More
7月第1周风控关注 微信支付SDK曝XXE漏洞 可伪造订单 06 Jul, 2018 行业新闻 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险... Read More