Разделы


DSecRG Digital Security Research Group


УПОМИНАНИЯ


30.01.2013 В Москве пройдет Четвертая международная конференция по безопасности платежных систем 1
20.07.2012 Июльское обновление безопасности SAP: закрыто 20 уязвимостей 1
04.07.2012 Digital Security помогла SAP закрыть две уязвимости в интеграционной шине SAP 1
24.05.2012 На сайте Adobe найдены опасные уязвимости 1
14.05.2012 Критическая уязвимость в сервисе SAP Dispatcher доступна через интернет 2
23.03.2012 Digital Security продемонстрировала уязвимость в Lotus Domino, от которой не спасают патчи 2
08.02.2012 Исследователи DigitalSecurity нашли опасную уязвимость в почте «Яндекса» 1
31.01.2012 Эксперты вскрыли многочисленные бреши в информационной безопасности российских банков 3
26.01.2012 DSecRG обнаружил множественные уязвимости в контроллерах и SCADA-системах 8
08.12.2011 Защищенность веб-приложений систем ДБО по-прежнему крайне низкая: исследование DSecRG 2
21.09.2011 SAP выпустила сентябрьское обновление безопасности: закрыто 70 уязвимостей 2
26.08.2011 SAP выпустила обновление безопасности за август 2011 г.: закрыто более 40 уязвимостей 2
20.07.2011 SAP выпустила июльское обновление безопасности: устранено 40 уязвимостей 2
27.06.2011 Вышло обновление безопасности SAP за июнь 2011 г.: закрыто около 40 уязвимостей 2
10.06.2011 SAP выпустила обновление безопасности за май 2011 г.: закрыто 10 уязвимостей 3
08.06.2011 В приложениях бизнес-аналитики Oracle BI обнаружены критические уязвимости 1
25.05.2011 Digital Security выпустила сканер безопасности для комплексной защиты платформы SAP 1
11.02.2011 Архитектурные уязвимости в ERP-системах и СУБД открывают доступ к корпоративным данным 1
14.12.2010 Digital Security запустила новую услугу по аудиту защищенности промышленных систем 1
19.11.2010 В SAP Netweaver обнаружены новые критичные уязвимости 1
19.10.2010 SAP расскажет всё об актуальных угрозах в своих продуктах 2
15.10.2010 DSecRG продемонстрировал эксплоит для клиентского ПО системы «Банк-Клиент» 1
19.03.2010 DSecRG продемонстрировал способ обхода последних защит IE8 1
04.08.2009 Вышла книга «Безопасность Oracle глазами аудитора: нападение и защита» 2

Публикаций - 24, упоминаний - 44

DSecRG и организации, системы, технологии, персоны:

Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6538 19
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 29697 11
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 285 7
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11659 6
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 296 6
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30914 5
ОС - Операционная система - OS - Operating system 26312 5
СУБД - Системы управления базами данных - DBMS - Database Management System 11882 4
FinTech - ДБО - Дистанционное банковское обслуживание - Дистанционные банковские сервисы - Мобильный банк - Мобильные финансовые сервисы - Mobile banking- Телебанкинг - Remote Banking 4341 4
Вредоносное ПО - ВПО - Зловред - malware 13164 4
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 704 4
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3303 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 13047 3
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9487 3
Импортозамещение - Импортонезависимость - технологический (цифровой) суверенитет - режим приоритетных закупок отечественных решений и технологий 21362 3
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6987 3
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2634 3
SQL injection - SQL-инъекция - Внедрение SQL-кода 126 3
Оповещение и уведомление - Notification 5013 3
Кибербезопасность - SVM - Security and Vulnerability Management - Управление уязвимостями - Системы анализа защищенности и управления уязвимостями - ASV - Approved Scanning Vendor - сканирование уязвимостей - сканеры безопасности 288 3
FinTech - АБС - Автоматизированная банковская система - Automated banking system - ЦАБС - Централизованная автоматизированная банковская система 1106 2
ЭЦП - Электронная цифровая подпись - Цифровая подпись документа (ЦПД) - Electronic digital signature (EDS) - Digital Signature Algorithm (DSA) - алгоритм цифровой подписи 4026 2
PCI DSS - Payment Card Industry Data Security Standard - Стандарт безопасности данных индустрии платёжных карт - QSA-аудит - Qualified Security Assessor 917 2
SDN - Software Defined Networking - Программно-определяемая сеть - SD-LAN - Software-defined local area network 474 2
Кибербезопасность - Антивирус - Антивирусная программа - Средство антивирусной защиты - Средство обнаружения вредоносного ПО - Antimalware Platform Requirements 7590 2
SCADA - Supervisory Control And Data Acquisition - ПАК сбора данных и диспетчерского контроля - АСУ ТП 424 2
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 25161 2
PIN - Personal Identification Number - ПИН - Персональный идентификационный номер 1322 2
АРМ - Автоматизированное рабочее место - программно-технический комплекс АС 12005 2
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 25 2
ASLR - Address Space Layout Randomization - случайное распределение адресного пространства - рандомизация адресного пространства 28 2
Scam - Fraud - Скам - афера или мошенничество - махинации 5476 2
FinTech - ДБО - Mobile Payment - Услуги мобильной коммерции - Мобильная платежная система - Мобильный платёж - Wireless-based payment system - Система мобильных платежей 861 2
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1708 2
FinTech - ФинТех - BankTech - Цифровые финансовые инструменты - Финансовые информационные продукты - ИТ-инфраструктура банка - ИТ в финсекторе - Финансовые сервисы - AI Banking 5639 1
Flash Video - FLV - формат файлов, медиаконтейнер 1163 1
USB - Universal Serial Bus - универсальная последовательная шина (интерфейс) для подключения периферийных устройств 10170 1
SMS - Short Message Service - Служба коротких сообщений 8694 1
Backup and Recovery - бэкап - Системы резервного копирования (архивирования) и восстановления данных - СРК и ВД 6027 1
ЦОД - Центр хранения и обработки данных - Дата-центр - Data Center 11541 1
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4818 21
SAP Notes 14 9
Яндекс.Метрика - Yandex.Metrika - Webvisor - Вебивизор 295 3
Microsoft ActiveX 153 3
Oracle Java - язык программирования 3182 2
Ростелеком - Сόлар ГК - Digital Security - ERPScan Security Scanner - ЕРПскан 12 2
SQL - Structured Query Language - Язык программирования 1030 2
SAP BW - SAP Business Warehouse 139 2
SAP NetWeaver 138 2
SAP GUI - SAP Graphical User Interface - SAP UI - SAP User Inteface 15 2
SAP NetWeaver Portal - SAP Enterprise Portal - mySAP Enterprise Portal 38 2
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 28 2
Microsoft Edge - MS Edge - браузер 2006 1
JavaScript - JS - язык программирования 1274 1
Mozilla Firefox - браузер 1902 1
Google Docs - Google Office - Бесплатный онлайн-офис - Текстовый редактор 320 1
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 306 1
Adobe Flash - Adobe Macromedia Flash - Adobe Flash Player - Adobe Flash Builder - Adobe Flash Catalyst 537 1
HCL Lotus Domino - IBM Notes/Domino 1010 1
Microsoft Internet Explorer (IE, MSIE) - Интернет Эксплорер - браузер 1100 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 46 1
Oracle Business Analytics - Oracle BI Suite - Oracle Business Intelligence Suite - Oracle BI Applications 184 1
Oracle JD Edwards EnterpriseOne - JDE - J.D. Edwards World Solution Company - Premisys 247 1
SAP NetWeaver ABAP 5 1
SAP Basis 15 1
SAP SRM - SAP Supplier Relationship Management - mySAP Supplier Relationship Management 34 1
SAP Router 3 1
SAP Dispatcher 2 1
SAP PM - SAP Process Monitoring 1 1
Wellintech KingSCADA 1 1
Rockwell Automation - Rockwell Automation - MicroLogix - ControlLogix 2 1
Вирус-вымогатель (шифровальщик) - Stuxnet - Вредоносное ПО - сетевой червь 133 1
Schneider Electric Modicon PLC - серия программируемых контроллеров 12 1
Oracle Database - Oracle DB СУБД - объектно-реляционная система управления базами данных 1103 1
Apache Flex - Adobe Flex - Macromedia Flex 19 1
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 49746 7
Аудит - аудиторский услуги 2871 7
CTO - Chief Technology Officer - Технический директор 5095 2
Платёжное поручение - Payment order 231 2
Минцифры РФ - ЕРРП - Единый реестр российских программного обеспечения для электронных вычислительных машин и баз данных - Реестр российского ПО - Реестр отечественного ПО 9398 1
CIO - Chief Information Officer - ИТ-директор - Директор по информационным технологиям - Information Technology Director 6010 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7100 1
HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 5231 1
Compliance - Комплаенс - Соответствие внутренним или внешним требованиям (нормам) 316 1
ИТ-рынок труда - ИТ-кадры - ИТ-персонал - ИТ-специалист - ИТ-менеджер 14389 1
Металлы - Золото - Gold 1165 1
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8042 1
Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 2127 1
HRM - Training management system, TMS - Система управления деятельностью по обучению - Coaching - Коучинг - Обучение сотрудников - Повышения компетенций персонала - Профессиональное развитие сотрудников и организация обучения персонала 1993 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 6086 1
Fortune 208 1
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2025 годы.
Ключевых фраз выявлено - 1372809, в очереди разбора - 749114.
Создано именных указателей - 178752.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.