Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать авторизационные правила и выкачивать чувствительные данные прямо с рабочих систем.

Не­дав­но оку­нул­ся в вол­шебный мир пар­синга чатов в «Телег­раме» и был удив­лен, сколь­ко одно­тип­ных воп­росов зада­ют, какой низ­кий уро­вень понима­ния у людей, нуж­дающих­ся в пар­синге, и как мно­го раз­водов и зло­упот­ребле­ний со сто­роны тех, кто берет­ся пре­дос­тавлять такую услу­гу. Пос­мотрев на это, я решил разоб­рать­ся самос­тоятель­но.