Разделы


CSRF (XSRF) Cross Site Request Forgery уязвимость «межсайтовая подделка запроса» вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP



11.10.2022 Вышло обновление системы управления доступом Solar inRights с графическим редактором бизнес-процессов 1
11.03.2022 Linxdatacenter запускает сервис защиты приложений и инфраструктуры Linx Protect 1
10.12.2021 Хакеры для кражи данных подобрали ключ ко всем браузерам. Проблема, похоже, неразрешима 1
25.11.2020 Два «детских» бага в TikTok позволяли красть аккаунты в один клик 2
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 1
15.06.2018 Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1
11.01.2018 Популярные жесткие диски WD MyCloud оказались уязвимы с 2014 года 2
12.08.2016 Cloud4Y выпустила новое решение для поиска уязвимостей веб-приложений 1
17.05.2016 Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов 2
05.04.2016 РосЕвроБанк выбрал PT Application Firewall для защиты своего сайта 1
02.04.2015 Российский эксперт предотвратил хаос на YouTube 1
12.03.2013 Positive Technologies помогла устранить уязвимости в сервисах «Яндекса» 1
26.06.2012 Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 2
19.06.2012 Рунет в осаде: взломан каждый десятый крупный сайт 1
07.06.2012 Две трети крупнейших российских сайтов имеют критические уязвимости 1
31.01.2012 Эксперты вскрыли многочисленные бреши в информационной безопасности российских банков 1
26.10.2011 «Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость в его сервисах 1
26.08.2011 SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей 1
01.02.2008 В Mambo CMS обнаружено несколько уязвимостей 1

Публикаций - 19, упоминаний - 23

CSRF (XSRF) упоминается на CNews совместно со следующими персонами и организациями:

XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 168 15
Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5153 15
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 20702 15
WWW - World Wide Web - Web - Всемирная паутина - Internet - Интернет 80286 13
Вредоносное ПО - Зловред - malware 11500 9
DoS - DDoS - Distributed Denial of Service - Отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2501 8
Браузер - Веб-обозреватель - Web-browser 8368 7
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 3558 6
Web App - Web application - Веб-приложение - Интернет-приложение 883 5
DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации 5475 4
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 26378 4
Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11143 4
Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран 1718 4
IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM - Аутентификация - Управление учётными данными, идентификацией и доступом - Customer Identity and Access Management, CIAM - Управление идентификационными 9405 4
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК 54878 4
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2089 4
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 1693 4
FinTech - ДБО - Дистанционное банковское обслуживание - Дистанционные банковские сервисы - Мобильный банк - Мобильные финансовые сервисы 3674 4
API - Application Programming Interface - Программный интерфейс приложения 3057 3
DNS - Domain Name System - Система доменных имён 4190 3
Web service - Веб-сервис - интернет-сервис - онлайн-сервис - интернет-портал - интернет-компания 6716 3
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 17808 3
FinTech - ДБО - Mobile Payment - Услуги мобильной коммерции - Мобильная платежная система - Мобильный платёж - Wireless-based payment system - Система мобильных платежей 775 3
PCI DSS - Payment Card Industry Data Security Standard - Стандарт безопасности данных индустрии платёжных карт - QSA-аудит - Qualified Security Assessor 747 3
ОС - Операционная система - OS - Operating system 22430 3
CMS - Content Management System - Система управления содержимым-сайтами (контентом) 571 3
ИСПДн - Информационная система персональных данных - Защита и обезличивание персональных данных - Автоматизация процесса сбора, хранения, передачи и защиты персональных данных граждан 5992 3
СУБД - Системы управления базами данных - DBMS - Database Management System 9398 3
WAF - Web Application Firewal - Файрвол веб-приложений - Межсетевой экран веб-приложений 261 3
XXE - XML External Entity - уязвимость - XXE-атаки 20 3
Кибербезопасность - Фишинг - Phishing 1382 3
Оцифровка - Digitization 3944 2
Бот - Bot - Программа, выполняющая автоматически / по расписанию действия через интерфейсы, предназначенные для людей 1325 2
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2240 2
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1302 2
MLOps - MLOps - Machine learning operations - Машинное обучение - AutoML - Автоматизированная подготовка данных - самообучение 3554 2
Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 11802 2
Path Traversal - уязвимость "выход за пределы назначенного каталога" 16 2
REST - Representational state transfer - Архитектурный стиль взаимодействия компонентов распределённого приложения в сети - RESTful API 253 2
Соцсеть - Социальная сеть - Social Networks - Социальные медиа 9155 2
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3381 16
JavaScript - JS - язык программирования 1047 5
Google Chrome - браузер 1422 4
PHP Hypertext Preprocessor - язык программирования 515 4
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 95 3
Google Android 12813 3
SAP SOAP - SAP Simple Object Access Protocol 4 2
Microsoft Edge - браузер 1948 2
SAP Notes 13 2
SAP ICM - SAP Incentives and Commissions Management 5 2
SAP Management Console 5 2
SAP BW - SAP Business Warehouse 122 2
Microsoft ActiveX 150 2
Microsoft Windows 14637 2
Apple macOS 1772 2
Apache HTTP Server - Apache Web Server 518 2
Mozilla Firefox - браузер 1807 2
SAP NetWeaver 135 2
Google YouTube - Видеохостинг 2476 2
Oracle Java - язык программирования 2798 2
Tor Project - Tor - Onion routing - ПО для анонимного сетевого соединения - Луковая маршрутизация 249 2
Apple Safari - браузер 807 2
Opera Browser - Браузер 982 2
Apple iTunes Store 1063 1
Яндекс.Карты и Транспорт 397 1
Yandex Bug Bounty 2 1
Сбер - ЮMoney - ЮМани НКО - ранее Яндекс.Деньги 777 1
Adobe Flash - Adobe Macromedia Flash - Adobe Flash Player - Adobe Flash Builder - Adobe Flash Catalyst 499 1
Google Analytics 96 1
Adobe Acrobat Reader 299 1
Microsoft IIS - Microsoft Internet Information Services-Server 208 1
Яндекс.Почта 129 1
Microsoft Windows Server 2008 444 1
Microsoft Windows Server 2003 567 1
Apple iOS 6968 1
Microsoft .NET Framework - платформа разработки веб-приложений 233 1
ByteDance TikTok 187 1
Cisco GRE - Generic Routing Encapsulation - Протокол туннелирования сетевых пакетов - общая инкапсуляция маршрутов 12 1
Ростелеком-Солар - Solar addVisor - система повышения эффективности труда 29 1
Samsung Internet - браузер 8 1
Россия - РФ - Российская федерация 125736 8
Германия - Федеративная Республика 12170 2
Канада 4729 2
США - Соединённые Штаты Америки - USA - The United States of America 50565 2
Россия - СЗФО - Санкт-Петербург 15457 2
Россия - ЦФО - Центральный федеральный округ - Москва 40022 2
Россия - ДФО - Приморский край - Находкинский городской округ - Находка 662 1
Уран - планета Солнечной системы 532 1
Германия - Гессен - Франкфурт-на-Майне 437 1
Россия - УФО - Тюменская область 978 1
Европа Северная - Скандинавия 517 1
Россия - ПФО - Удмуртия - Ижевск 554 1
Иран - Исламская Республика Иран 1013 1
Россия - СФО - Томская область - Томск 798 1
Россия - ПФО - Самарская область - Самара 2371 1
Россия - ПФО - Нижний Новгород - Нижегородская агломерация 2579 1
Россия - ДФО - Хабаровский край - Хабаровск 997 1
Россия - ЮФО - Ростовская область - Ростов-на-Дону 1863 1
Румыния 715 1
Европа Восточная 3009 1
США - Невада - Лас Вегас - Las Vegas 780 1
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 13340 1
Зимбабве - Республика 109 1
Россия - ПФО - Казань - Казанская агломерация 2423 1
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 42955 7
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 42783 4
Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 4638 4
ИТ-рынок труда - ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 11067 3
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2488 2
CTO - Chief Technology Officer - Технический директор 4015 2
M&A - Mergers and Acquisitions - Слияния и поглощения - Консолидация 4150 2
Номер телефона - Телефонный номер - Абонентский номер - Phone number 1348 1
Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 1985 1
Паспорт - Паспортные данные 2139 1
География - Geography - комплекс естественных и общественных наук, изучающих структуру, функционирование и эволюцию географической оболочки, взаимодействие и распределение в пространстве природных и природно-общественных геосистем и их компонентов 1298 1
Кредитование - Сrediting - Заём 5975 1
CA - Certification authority - Удостоверяющие центры 713 1
Платёжное поручение - Payment order 214 1
Аудит - аудиторский услуги 1967 1
Статистика - Statistics - статистические данные 1617 1
Образование - Образовательные учреждения - Наука - Научная деятельность - Университеты и наука должны объединиться 24785 1
Compliance - Комплаенс - Соответствие внутренним или внешним требованиям (нормам) 210 1
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 645 1
Социальная инженерия - Человеческий фактор - Human factor 1898 1
HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 4206 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 6254 1
УК РФ - Уголовный кодекс Российской Федерации 4177 1
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 9498 1
Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 21150 1
CIO - Chief Information Officer - ИТ-директор - Директор по информационным технологиям - Information Technology Director 4769 1
Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 5346 1
КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 1430 1
ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Military-industrial complex - Оружие - Weapon 8093 1
Экология и охрана окружающей среды - Environment friendly - Экологичность - Экологический мониторинг - Экологические технологии - Экологический менеджмент - Природоохранная деятельность 3547 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 06.2023 годы.
Ключевых фраз выявлено - 1233678, в очереди разбора - 861398.
Создано именных указателей - 118588.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.