Разделы


CSRF (XSRF) Cross Site Request Forgery уязвимость «межсайтовая подделка запроса» вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP



11.03.2022 Linxdatacenter запускает сервис защиты приложений и инфраструктуры Linx Protect 1
10.12.2021 Хакеры для кражи данных подобрали ключ ко всем браузерам. Проблема, похоже, неразрешима 1
25.11.2020 Два «детских» бага в TikTok позволяли красть аккаунты в один клик 2
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 1
15.06.2018 Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1
11.01.2018 Популярные жесткие диски WD MyCloud оказались уязвимы с 2014 года 2
12.08.2016 Cloud4Y выпустила новое решение для поиска уязвимостей веб-приложений 1
17.05.2016 Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов 2
05.04.2016 РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта 1
02.04.2015 Российский эксперт предотвратил хаос на YouTube 1
12.03.2013 Positive Technologies помогла устранить уязвимости в сервисах «Яндекса» 1
26.06.2012 Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 2
19.06.2012 Рунет в осаде: взломан каждый десятый крупный сайт 1
07.06.2012 Две трети крупнейших российских сайтов имеют критические уязвимости 1
31.01.2012 Эксперты вскрыли многочисленные бреши в информационной безопасности российских банков 1
26.10.2011 «Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость в его сервисах 1
26.08.2011 SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей 1

Публикаций - 17, упоминаний - 21

CSRF (XSRF) упоминается на CNews совместно со следующими персонами и организациями:

XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 138 14
Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 3568 10
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity 11108 9
DoS - DDoS - Distributed Denial of Service - Отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 1981 5
Website - Вебсайт 9736 5
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 1007 4
Удаленная работа сотрудников (удаленка) - Мониторинг удаленно работающего персонала - Дистанционная работа 4844 4
SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности 2366 3
Вредоносное ПО - Зловред - malware 4419 3
XXE - XML External Entity - уязвимость - XXE-атаки 15 3
PCI DSS - Payment Card Industry Data Security Standard - Стандарт безопасности данных индустрии платёжных карт 594 3
ДБО - Дистанционное банковское обслуживание - Дистанционные банковские сервисы - Мобильный банк - Мобильные финансовые сервисы 2317 3
Path Traversal - уязвимость "выход за пределы назначенного каталога" 13 2
SQL injection - SQL-инъекция - Внедрение SQL-кода 75 2
XML - Extensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1181 2
Вирус-вымогатель (шифровальщик) - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств 1364 2
IP-сеть - IP-адрес - Internet Protocol Address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 2228 2
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - ИТКИ - Информационно-телекоммуникационная инфраструктура - Программно-аппаратный комплекс 30976 2
Firmware - Прошивка - Встроенное программное обеспечение 878 1
Телевидение цифровое - DVB - Digital Video Broadcasting - Цифровое видео вещание - DVB-MHP - Multimedia Home Platform - ТВ-приставки - ТВ-ресиверы 1602 1
Сервер - Серверные платформы 10956 1
Спам - Спамминг - Spam - Анти-спам решения - Технологии борьбы со спамом 1272 1
Web-server - WEB-сервер - Веб-сервер - HTTP-сервер 221 1
Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 2001 1
CVC - card verification value - card validation code - трёхзначный код проверки подлинности карты платёжной системы 67 1
Прототип - Прототипирование - Prototyping - Работающая модель, опытный образец устройства или детали в дизайне, конструировании, моделировании - Пилотный проект 5821 1
Инженерные системы - Инженерная инфраструктура - Инженерно-технические системы - Инженерно-технические средства 3057 1
Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества 229 1
VM - Virtual machine - Виртуальная машина 1329 1
Backdoor - Бэкдор - "тайный вход" - намеренный дефект алгоритма ИС для несанкционированного доступа - Вредоносное ПО 337 1
SSRF - Server-Side Request Forgery - уязвимость - SSRF-атаки 10 1
Clickjacking - Кликджекинг - механизм обмана пользователей интернета 4 1
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" 1590 1
MiTB, Man-in-the-Browser - "человек-в-браузере" - уязвимость 9 1
CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы 95 1
BPA - Business Process Analysis - Системы анализа бизнес-процессов 24 1
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов 641 1
DNS - Domain Name System - Система доменных имён 1831 1
Bug - Баг - Запись в системе отслеживания ошибок ПО 775 1
REST - Representational state transfer - Архитектурный стиль взаимодействия компонентов распределённого приложения в сети - RESTful API 231 1
JavaScript - Язык программирования 959 5
Google Chrome - браузер 1270 4
Google Android 11959 3
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 82 3
Mozilla Corporation - Firefox - браузер 1738 2
SAP Notes 13 2
SAP ICM - SAP Incentives and Commissions Management 5 2
SAP Management Console 5 2
SAP BW - SAP Business Warehouse 114 2
Apple macOS 1457 2
Microsoft Windows 10 11713 2
Microsoft Edge - браузер 1891 2
Google YouTube - Видеохостинг 2277 2
Apache HTTP Server - Apache Web Server 460 2
PHP - Язык программирования 427 2
Apple Safari - Браузер 743 2
Opera Browser - Браузер 923 2
Microsoft ActiveX 140 2
SAP SOAP - SAP Simple Object Access Protocol 4 2
Tor Project - Tor - Onion routing - ПО для анонимного сетевого соединения - Луковая маршрутизация 226 2
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 1651 2
Oracle Java - язык программирования 2554 2
SAP NetWeaver 124 2
Яндекс.Почта 118 1
Яндекс.Маркет 524 1
Google Gmail 802 1
Google Docs - Google Office - Бесплатный онлайн-офис - Текстовый редактор 240 1
Яндекс.Медиасервисы - Яндекс.Музыка 157 1
Microsoft Windows Media Player - Windows Streaming Media 531 1
Яндекс.Карты и Транспорт 354 1
Adobe Flash - Adobe Macromedia Flash 490 1
Adobe Acrobat Reader 280 1
Microsoft Windows Server 2008 243 1
Microsoft Windows Server 2003 467 1
Google Analytics 88 1
Apple iOS 6422 1
Chromium - Браузер 177 1
Microsoft IIS - Microsoft Internet Information Services-Server 201 1
Apple iTunes Store 1053 1
Сбер - ЮMoney - ЮМани НКО - ранее Яндекс.Деньги 703 1

* Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2022 годы.
Ключевых фраз выявлено - 1184673, в очереди разбора - 961350.
Создано именных указателей - 78314.
Редакция Индексной книги CNews - book@cnews.ru