Индексная книга CNews*

CSRF (XSRF) Cross Site Request Forgery уязвимость «межсайтовая подделка запроса» вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP

11.10.2022		Вышло обновление системы управления доступом Solar inRights с графическим редактором бизнес-процессов 1
11.03.2022		Linxdatacenter запускает сервис защиты приложений и инфраструктуры Linx Protect 1
10.12.2021		Хакеры для кражи данных подобрали ключ ко всем браузерам. Проблема, похоже, неразрешима 1
25.11.2020		Два «детских» бага в TikTok позволяли красть аккаунты в один клик 2
05.10.2018		Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 1
15.06.2018		Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1
11.01.2018		Популярные жесткие диски WD MyCloud оказались уязвимы с 2014 года 2
12.08.2016		Cloud4Y выпустила новое решение для поиска уязвимостей веб-приложений 1
17.05.2016		Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов 2
05.04.2016		РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта 1
02.04.2015		Российский эксперт предотвратил хаос на YouTube 1
12.03.2013		Positive Technologies помогла устранить уязвимости в сервисах «Яндекса» 1
26.06.2012		Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 2
19.06.2012		Рунет в осаде: взломан каждый десятый крупный сайт 1
07.06.2012		Две трети крупнейших российских сайтов имеют критические уязвимости 1
31.01.2012		Эксперты вскрыли многочисленные бреши в информационной безопасности российских банков 1
26.10.2011		«Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость в его сервисах 1
26.08.2011		SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей 1
01.02.2008		В Mambo CMS обнаружено несколько уязвимостей 1

Публикаций - 19, упоминаний - 23

CSRF (XSRF) упоминается на CNews совместно со следующими персонами и организациями:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 745 8

Google LLC 11096 4

123 солюшнс 630 3

Duqu - Дуку-2 - Хакерская группировка 55 2

SAP SE 4963 2

Digital Security - Диджитал Секьюрити 178 2

Aros SEQ - SEC Consult Services 1704 2

Yandex - Яндекс 5910 2

Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 613 1

Comodo Security Solutions - Sectigo 36 1

ERPScan - ЕРПСкан 23 1

Ростелеком - Российский государственный универсальный оператор связи 10242 1

Amazon Web Services - AWS - Amazon Cloud 731 1

BSS - Банк Софт Системс - БСС 550 1

Linxdatacenter - Связь ВСД 143 1

Netsparker 4 1

R-Style - Эр-Стайл ГК 686 1

Веб-Сервер 195 1

ЦФТ - Центр Финансовых Технологий 502 1

Adobe Systems 1518 1

Nginx - Энджайникс 131 1

VK - Mail.ru Group - ВКонтакте 2851 1

Microsoft Corporation 23711 1

Arbor Networks 57 1

Cloud4Y 228 1

SAP CIS - САП СНГ 838 1

D-Link 341 1

Western Digital Corporation - WDC 520 1

РосЕвроБанк 61 1

ОНЭКСИМ - Ренессанс кредит Банк 414 1

Raiffeisen - Райффайзен - Райффайзенбанк - Райффайзен Банк Аваль 853 1

OTP Group - ОТП Банк - Инвестсбербанк 182 1

Subway - сеть ресторанов быстрого обслуживания 15 1

Открытие ФК - Банк Открытие 2842 1

Lockheed Martin 751 1

ТКБ - ТрансКапиталБанк 84 1

ФлексБанк - Флексинвест Банк 22 1

ФСТЭК РФ - Федеральная служба по техническому и экспортному контролю - Гостехкомиссия России 3015 2

Минобороны РФ - Министерство обороны Российской Федерации - ВС РФ - Вооружённые силы Российской Федерации 2892 2

ЦБ РФ - Центробанк - Центральный банк РФ - Банк России 3838 1

U.S. Department of Defense - Pentagon - Министерство обороны США - Пентагон 1930 1

U.S. CIA - Central Intelligence Agency - ЦРУ США - Центральное разведывательное управление 319 1

ФОИВ РФ - Федеральные органы исполнительной власти - Федеральные министерства 18399 1

ФСБ РФ - Федеральная служба безопасности Российской Федерации 2765 1

OWASP - Open Web Application Security Project 73 2

XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 168 15

Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5153 15

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 20702 15

WWW - World Wide Web - Web - Всемирная паутина - Internet - Интернет 80286 13

Вредоносное ПО - Зловред - malware 11500 9

DoS - DDoS - Distributed Denial of Service - Отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2501 8

Браузер - Веб-обозреватель - Web-browser 8368 7

Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 3558 6

Web App - Web application - Веб-приложение - Интернет-приложение 883 5

DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации 5475 4

Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 26378 4

Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11143 4

Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран 1718 4

IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM - Аутентификация - Управление учётными данными, идентификацией и доступом - Customer Identity and Access Management, CIAM - Управление идентификационными 9405 4

ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК 54878 4

HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2089 4

Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 1693 4

FinTech - ДБО - Дистанционное банковское обслуживание - Дистанционные банковские сервисы - Мобильный банк - Мобильные финансовые сервисы 3674 4

API - Application Programming Interface - Программный интерфейс приложения 3057 3

DNS - Domain Name System - Система доменных имён 4190 3

Web service - Веб-сервис - интернет-сервис - онлайн-сервис - интернет-портал - интернет-компания 6716 3

Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 17808 3

FinTech - ДБО - Mobile Payment - Услуги мобильной коммерции - Мобильная платежная система - Мобильный платёж - Wireless-based payment system - Система мобильных платежей 775 3

PCI DSS - Payment Card Industry Data Security Standard - Стандарт безопасности данных индустрии платёжных карт - QSA-аудит - Qualified Security Assessor 747 3

ОС - Операционная система - OS - Operating system 22430 3

CMS - Content Management System - Система управления содержимым-сайтами (контентом) 571 3

ИСПДн - Информационная система персональных данных - Защита и обезличивание персональных данных - Автоматизация процесса сбора, хранения, передачи и защиты персональных данных граждан 5992 3

СУБД - Системы управления базами данных - DBMS - Database Management System 9398 3

WAF - Web Application Firewal - Файрвол веб-приложений - Межсетевой экран веб-приложений 261 3

XXE - XML External Entity - уязвимость - XXE-атаки 20 3

Кибербезопасность - Фишинг - Phishing 1382 3

Оцифровка - Digitization 3944 2

Бот - Bot - Программа, выполняющая автоматически / по расписанию действия через интерфейсы, предназначенные для людей 1325 2

Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2240 2

W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1302 2

MLOps - MLOps - Machine learning operations - Машинное обучение - AutoML - Автоматизированная подготовка данных - самообучение 3554 2

Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 11802 2

Path Traversal - уязвимость "выход за пределы назначенного каталога" 16 2

REST - Representational state transfer - Архитектурный стиль взаимодействия компонентов распределённого приложения в сети - RESTful API 253 2

Соцсеть - Социальная сеть - Social Networks - Социальные медиа 9155 2

MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3381 16

JavaScript - JS - язык программирования 1047 5

Google Chrome - браузер 1422 4

PHP Hypertext Preprocessor - язык программирования 515 4

Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 95 3

Google Android 12813 3

SAP SOAP - SAP Simple Object Access Protocol 4 2

Microsoft Edge - браузер 1948 2

SAP Notes 13 2

SAP ICM - SAP Incentives and Commissions Management 5 2

SAP Management Console 5 2

SAP BW - SAP Business Warehouse 122 2

Microsoft ActiveX 150 2

Microsoft Windows 14637 2

Apple macOS 1772 2

Apache HTTP Server - Apache Web Server 518 2

Mozilla Firefox - браузер 1807 2

SAP NetWeaver 135 2

Google YouTube - Видеохостинг 2476 2

Oracle Java - язык программирования 2798 2

Tor Project - Tor - Onion routing - ПО для анонимного сетевого соединения - Луковая маршрутизация 249 2

Apple Safari - браузер 807 2

Opera Browser - Браузер 982 2

Apple iTunes Store 1063 1

Яндекс.Карты и Транспорт 397 1

Yandex Bug Bounty 2 1

Сбер - ЮMoney - ЮМани НКО - ранее Яндекс.Деньги 777 1

Adobe Flash - Adobe Macromedia Flash - Adobe Flash Player - Adobe Flash Builder - Adobe Flash Catalyst 499 1

Google Analytics 96 1

Adobe Acrobat Reader 299 1

Microsoft IIS - Microsoft Internet Information Services-Server 208 1

Яндекс.Почта 129 1

Microsoft Windows Server 2008 444 1

Microsoft Windows Server 2003 567 1

Apple iOS 6968 1

Microsoft .NET Framework - платформа разработки веб-приложений 233 1

ByteDance TikTok 187 1

Cisco GRE - Generic Routing Encapsulation - Протокол туннелирования сетевых пакетов - общая инкапсуляция маршрутов 12 1

Ростелеком-Солар - Solar addVisor - система повышения эффективности труда 29 1

Samsung Internet - браузер 8 1

Гордейчик Сергей 23 1

Петров Всеволод 2 1

Анисимов Евгений 1 1

Федоров Олег 13 1

Миньковский Евгений 1 1

Нагибин Дмитрий 7 1

Матыков Олег 6 1

Глазунов Сергей 6 1

Лаврентьев Павел 9 1

Шеин Валерий 18 1

Мишурис Марина 20 1

Водясов Алексей 179 1

Самойленко Максим 65 1

Серебрянников Дмитрий 5 1

Зайцев Михаил 196 1

Гуцко Дмитрий 3 1

Каталков Дмитрий 3 1

Костров Дмитрий 27 1

Фокин Николай 19 1

Ключников Михаил 18 1

Швецов Александр 5 1

Россия - РФ - Российская федерация 125736 8

Германия - Федеративная Республика 12170 2

Канада 4729 2

США - Соединённые Штаты Америки - USA - The United States of America 50565 2

Россия - СЗФО - Санкт-Петербург 15457 2

Россия - ЦФО - Центральный федеральный округ - Москва 40022 2

Россия - ДФО - Приморский край - Находкинский городской округ - Находка 662 1

Уран - планета Солнечной системы 532 1

Германия - Гессен - Франкфурт-на-Майне 437 1

Россия - УФО - Тюменская область 978 1

Европа Северная - Скандинавия 517 1

Россия - ПФО - Удмуртия - Ижевск 554 1

Иран - Исламская Республика Иран 1013 1

Россия - СФО - Томская область - Томск 798 1

Россия - ПФО - Самарская область - Самара 2371 1

Россия - ПФО - Нижний Новгород - Нижегородская агломерация 2579 1

Россия - ДФО - Хабаровский край - Хабаровск 997 1

Россия - ЮФО - Ростовская область - Ростов-на-Дону 1863 1

Румыния 715 1

Европа Восточная 3009 1

США - Невада - Лас Вегас - Las Vegas 780 1

СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 13340 1

Зимбабве - Республика 109 1

Россия - ПФО - Казань - Казанская агломерация 2423 1

Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 42955 7

Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 42783 4

Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 4638 4

ИТ-рынок труда - ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 11067 3

MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2488 2

CTO - Chief Technology Officer - Технический директор 4015 2

M&A - Mergers and Acquisitions - Слияния и поглощения - Консолидация 4150 2

Номер телефона - Телефонный номер - Абонентский номер - Phone number 1348 1

Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 1985 1

Паспорт - Паспортные данные 2139 1

География - Geography - комплекс естественных и общественных наук, изучающих структуру, функционирование и эволюцию географической оболочки, взаимодействие и распределение в пространстве природных и природно-общественных геосистем и их компонентов 1298 1

Кредитование - Сrediting - Заём 5975 1

CA - Certification authority - Удостоверяющие центры 713 1

Платёжное поручение - Payment order 214 1

Аудит - аудиторский услуги 1967 1

Статистика - Statistics - статистические данные 1617 1

Образование - Образовательные учреждения - Наука - Научная деятельность - Университеты и наука должны объединиться 24785 1

Compliance - Комплаенс - Соответствие внутренним или внешним требованиям (нормам) 210 1

Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 645 1

Социальная инженерия - Человеческий фактор - Human factor 1898 1

HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 4206 1

Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 6254 1

УК РФ - Уголовный кодекс Российской Федерации 4177 1

СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 9498 1

Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 21150 1

CIO - Chief Information Officer - ИТ-директор - Директор по информационным технологиям - Information Technology Director 4769 1

Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 5346 1

КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 1430 1

ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Military-industrial complex - Оружие - Weapon 8093 1

Экология и охрана окружающей среды - Environment friendly - Экологичность - Экологический мониторинг - Экологические технологии - Экологический менеджмент - Природоохранная деятельность 3547 1

BleepingComputer - Издание 220 1

SecurityLab - Секьюрити лаб 235 1

DSecRG - Digital Security Research Group 24 2

Ruhr-Universität Bochum - Рурский университет в Бохуме 30 1

ТюмГУ - Тюменский государственный университет 34 1

IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 11808 1

ZeroNights - конференция по информационной безопасности 17 1

Короткая ссылка

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 06.2023 годы.
Ключевых фраз выявлено - 1233678, в очереди разбора - 861398.
Создано именных указателей - 118588.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

CSRF (XSRF) Cross Site Request Forgery уязвимость «межсайтовая подделка запроса» вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP

CSRF (XSRF) упоминается на CNews совместно со следующими персонами и организациями:

MARKET.CNEWS

CRM

ERP

S3-хранилище

BPM

Техника

Вместо игр и YouTube: полезные приложения для детей

10 способов применения NFC: от бесконтактных платежей до медицины

Складные смартфоны, которые можно купить в России: выбор ZOOM

Наука

Самый маленький в мире светодиод превращает обычную мобильную камеру в микроскоп

Археологи обнаружили самые древние чертежи — им около 8000 лет

Черные дыры: за счет чего может расширяться Вселенная?

Искусственный интеллект и межотраслевой обмен данными: на Data Fusion 2023 обсудили вопросы этики и технологий

Столичная билетная система сопоставима по объему транзакций с российским банком Топ-5

Синергия систем дистанционного обслуживания и речевых технологий станет точкой роста для банков