Команда исследователей безопасности Detectify, обнаружила серьезную уязвимость на сервере Google.
В основу для взлома легла уже давно известная уязвимость XXE (XML External Entity Processing).
Метка «XXE»
Хакеры получили $10,000 за взлом Google
2014-04-12 в 14:00, admin, рубрики: google hack, XXE, информационная безопасность, метки: google hack, XXE
Формат XXEncode на VBA, или как загрузить бинарник в документ
2012-06-28 в 16:47, admin, рубрики: vba, XXE, Песочница, метки: vba, XXE При работе в связке Excel+VBA бывает нужно хранить бинарные данные в контейнере, который накладывает ограничения содержимое. Для этих задач были разработан формат XXEncode. И вот, допустим, Вам захотелось иметь необходимые библиотеки и утилиты, связанные с вашим проектом VBA всегда при себе, внутри Рабочей книги .xls. Ниже я покажу, как я реализовал у себя хранение бинарных файлов в комментариях стандартных модулей проектов VBA.
Читать полностью »