Club Ethical Hacking #25 : vulnérabilités XXE

Plongez dans les entrailles du parsing XML avec notre prochain Club  consacré aux vulnérabilités XXE (XML External Entity) !

Au programme de cette session technique et immersive:
- Comprendre les mécanismes des parseurs XML et ce qui rend les entités externes si dangereuses ;
- Identifier les vecteurs d’attaque XXE les plus fréquents et leurs impacts réels (exfiltration, SSRF, DoS...) ;
- Explorer les bonnes pratiques pour sécuriser le traitement XML (désactivation des DTD, validation côté serveur, etc.) ;

Durant ce club, vous aurez accès à 9 challenges inédits spécialement conçus pour vous confronter aux subtilités de cette vulnérabilité, affiner votre analyse et renforcer vos réflexes en audit sécurité.

‍

📅  jeudi 19 juin, de 14h à 17h

📍 dans les locaux de Ciril GROUP , 53 Avenue Albert Einstein - 69100 Villeurbanne
‍
Matériel : pensez à apporter votre propre équipement
‍

L’accès au Club est ouvert aux membres du CLUSIR en présentiel.

👉 Pour vous inscrire : https://www.clusir-ara.fr/page/1857959-accueil

‍👉 Pour adhérer au CLUSIR ARA  : https://www.clusir-ara.fr/collect/description/436585-g-adhesion-clusir-ara-01-09-2024-31-08-2025?header=%2Fpage%2F1889244-adhesion

‍

‍À propos du Club EHRMP :
Lancé en octobre 2022 par le CLUSIR Auvergne-Rhône-Alpes, en partenariat avec Root-Me PRO et Elysium Security, le Club Ethical Hacking Root-Me PRO a pour objectif de familiariser les participants avec les méthodes employées par les hackers pour leur permettre de renforcer leurs connaissances des bonnes pratiques en matière de sécurité défensive.

Chaque session, d’une durée de 3 heures, est animée par un expert technique et s’appuie sur des environnements Root-Me PRO dédiés. Les rencontres ont lieu chaque mois.

Accès restreint : ce club n’est ouvert qu’aux professionnels.

‍

‍