Come crashare un server con solo 10 righe di codice (Billion Laughs)

Автор: Dario Capozzi

Загружено: 2026-01-26

Просмотров: 9

Описание: Sapevi che un file di testo piccolissimo può mandare in tilt un intero server? In questo video ti mostro il famigerato "Billion Laughs Attack", un'esplosione esponenziale di memoria che sfrutta i parser XML.

Cosa vedrai: La struttura del payload e l'effetto immediato sulla RAM.

Disclaimer: Video a scopo puramente educativo. Non provatelo su sistemi altrui!

Capitoli:

00:00 - Introduzione
01:03 - Effettuiamo l'attacco
03:40 - Spiegazione dell'attacco
05:49 - Approfondimento su Wikipedia
07:00 - Analisi del codice
08:20 - CVSS calculator
10:00 - Altri attacchi all'availability
12:55 - Conclusioni

#programmazione #cybersecurity #php #owasp #xml

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Come crashare un server con solo 10 righe di codice (Billion Laughs)

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Debian 13 + KDE Plasma: Un Tour del Mio Ambiente di Lavoro Linux

Debian 13 + KDE Plasma: Un Tour del Mio Ambiente di Lavoro Linux

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

«Хватит, навоевались» — Александр Лебедь (English subtitles)

«Хватит, навоевались» — Александр Лебедь (English subtitles)

Cos'è il CVSS? Guida pratica al calcolo della gravità delle vulnerabilità (Esempio WordPress)

Cos'è il CVSS? Guida pratica al calcolo della gravità delle vulnerabilità (Esempio WordPress)

Базы Данных и Оптимизация Путей | Database Connect | Локальные Переменные | Save Path | Encryption

Базы Данных и Оптимизация Путей | Database Connect | Локальные Переменные | Save Path | Encryption

УСКОРИЛ ИНТЕРНЕТ В 10 РАЗ?! | Локальный DNS решил проблемы с загрузкой страниц | Adguard Home

УСКОРИЛ ИНТЕРНЕТ В 10 РАЗ?! | Локальный DNS решил проблемы с загрузкой страниц | Adguard Home

Самый короткий тест на интеллект Задача Массачусетского профессора

Самый короткий тест на интеллект Задача Массачусетского профессора

OWASP Top 10 (2025) - La Guida Definitiva a Cause e Rimedi per la Sicurezza Web

OWASP Top 10 (2025) - La Guida Definitiva a Cause e Rimedi per la Sicurezza Web

WebSocket in Azione: Dalla Chat al Trading Real-Time (NodeJS & SignalR)

WebSocket in Azione: Dalla Chat al Trading Real-Time (NodeJS & SignalR)

НАБОР РУХНУЛ. Россияне больше не идут на войну

НАБОР РУХНУЛ. Россияне больше не идут на войну

Как Хакеры Общаются в Терминале (БЕЗОПАСНО) без месенджеров | KALI LINUX CRYPTCAT

Как Хакеры Общаются в Терминале (БЕЗОПАСНО) без месенджеров | KALI LINUX CRYPTCAT

Удивительный процесс изготовления пуль для боеприпасов на местном заводе.

Удивительный процесс изготовления пуль для боеприпасов на местном заводе.

17 Ходов ПЕШКАМИ Подряд!В Психбольнице ему ЗАПРЕТИЛИ Шахматы. Бессмертная Партия Пешек

17 Ходов ПЕШКАМИ Подряд!В Психбольнице ему ЗАПРЕТИЛИ Шахматы. Бессмертная Партия Пешек

Rodzinny horror w Ustce. Funkcjonariusz SOP zabił 4-letnią córkę

Rodzinny horror w Ustce. Funkcjonariusz SOP zabił 4-letnią córkę

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

Konsole: l'emulatore di terminale di KDE

Konsole: l'emulatore di terminale di KDE

Как изолировать приложения на Android с Shelter: Полная защита данных (2025)

Как изолировать приложения на Android с Shelter: Полная защита данных (2025)

DeepSeek и Excel ➤ Используем Искусственный Интеллект для создания формул

DeepSeek и Excel ➤ Используем Искусственный Интеллект для создания формул

Автоматическая смена IP каждые 5 секунд – 100% АНОНИМНОСТЬ | Новый Метод

Автоматическая смена IP каждые 5 секунд – 100% АНОНИМНОСТЬ | Новый Метод

Unia Europejska upadnie? Co dalej z Europą?

Unia Europejska upadnie? Co dalej z Europą?