Разделы

Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову
Все категории 178086
ИКТ 13843
Организации 10768
Ведомства 1470
Ассоциации 1006
Технологии 3474
Системы 25850
Персоны 76491
География 2881
Статьи 1534
Пресса 1226
ИАА 704
НИИ, ВУЗы и библиотеки 2659
Мероприятия 858

Path Traversal уязвимость "выход за пределы назначенного каталога"


УПОМИНАНИЯ


19.06.2025 ГК «Солар»: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза 1
04.02.2025 Новая критическая уязвимость в Apache Struts с опасностью 9,5-баллов 1
03.02.2025 Bi.Zone: доля разведывательных атак с целью поиска уязвимостей сайтов выросла на 220% 1
09.12.2024 «Солар»: более четверти всех кибератак в мире нацелены на российскую инфраструктуру 1
16.10.2024 «Солар» запустил сервис защиты веб-приложений для среднего бизнеса 1
15.10.2024 Малый и средний бизнес под DDoS-атаками по всей России 1
11.06.2024 Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS 1
14.05.2024 Два гиперпопулярных приложения под Android «слепо доверяли» входящим файлам 1
12.03.2024 Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity 1
19.01.2023 Правительство Магаданской области использует сервисы «Ростелеком-Солар» для защиты от DDoS- и веб-атак 1
13.09.2022 Positive Technologies выявила опасную уязвимость в популярной CRM-системе 1
06.10.2021 Скандально известный хакер опубликовал логины и пароли к 500 тыс. VPN-устройств Fortinet 1
02.08.2021 Каждый восьмой сайт Всемирной паутины беззащитен перед хакерами из-за проблем Cloudflare 1
12.08.2020 Citrix устранила уязвимость в системе управления корпоративной мобильностью XenMobile, обнаруженную Positive Technologies 1
05.08.2020 Компьютер под Linux можно захватить с помощью популярного архиватора 1
28.07.2020 Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies 1
05.06.2020 Критические «баги» в Zoom позволяют взламывать ПК собеседника 1
30.12.2019 Неизвестные выводят из строя устройства Cisco с помощью старого «бага» 1
15.06.2018 Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1
20.04.2017 Oracle поставила мировой рекорд по закрытию «дыр» в ПО 1
28.10.2013 45% веб-ресурсов крупнейших российских компаний имеют критические уязвимости 1
26.06.2012 Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 1
07.12.2011 В продуктах SAP обнаружены 8 уязвимостей различной степени критичности 1
28.05.2010 Бизнес под ударом: веб-приложения остаются "дырявыми" 1
19.02.2009 Positive Technologies: 83% сайтов имеют критичные уязвимости 1

Публикаций - 25, упоминаний - 25

Path Traversal и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1326 9
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1510 7
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 1027 5
Microsoft Corporation 24915 2
Nginx - Энджайникс 180 2
Google LLC 11999 2
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 369 2
Dell EMC 5054 1
Citrix Systems 824 1
VK - Mail.ru Group - ВКонтакте 4218 1
Fortinet 395 1
Orange S.A. - Orange Group - France Télécom - France Telecom - France Telekom 1524 1
Adobe Systems 1562 1
BlackMatter - Хакерская группировка 12 1
Darkside - Хакерская группировка 27 1
Duqu - Дуку-2 - Хакерская группировка 55 1
Comodo Security Solutions - Sectigo 37 1
Cisco Systems 5165 1
Cloudflare 119 1
Kaspersky - Лаборатория Касперского 5069 1
Dell Technologies - Dell Computer 2142 1
GitHub 888 1
SAP SE 5348 1
Oracle Corporation 6767 1
Shadow Brokers - Хакерская группировка 27 1
ASoft - АСофт 10 1
Цифра ГК 2487 1
Ростелеком 10003 1
Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 1
Cisco Talos 44 1
Fastly 11 1
RSA Security - Security Dynamics - Secure Dynamics Technologies 109 1
U.S. NSA - Equation Group - Группа киберэкспертов на службе у Агентства национальной безопасности США 48 1
JetBrains 72 1
Xiaomi 1837 1
Microsoft Threat Intelligence Center - MSTIC - Microsoft Threat Intelligence Team 5 1
SolidSoft - СолидСофт 22 1
VK - Mail.ru 33 Слона - Цифровое агентство недвижимости 3991 2
Lockheed Martin 759 1
Subway - сеть ресторанов быстрого обслуживания 18 1
Colonial Pipeline 33 1
SANS Institute - Escal Institute of Advanced Technologies - SANS Technology Institute - SANS Software Security Institute - SANS Internet Storm Center 120 1
Unsplash 1081 1
U.S. Department of Defense - Pentagon - Министерство обороны США - Пентагон 1818 1
U.S. FBI - Federal Bureau of Investigation - ФБР США - Федеральное бюро расследований 1157 1
U.S. CIA - Central Intelligence Agency - ЦРУ США - Центральное разведывательное управление 333 1
Правительство Магаданской области - органы государственной власти Магаданской области 26 1
Правительство Израиля - Моссад - Ведомство разведки и специальных задач 15 1
ФСБ РФ - Федеральная служба безопасности Российской Федерации 3249 1
OWASP - Open Web Application Security Project 110 2
WASC - Web Application Security Consortium - Консорциум безопасности веб-приложений 7 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 29465 24
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6491 24
Вредоносное ПО - ВПО - Зловред - malware 13102 12
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 281 11
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 69021 11
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30788 11
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2094 7
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4212 6
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3287 6
Кибербезопасность - WAF - Web Application Firewal - Файрвол веб-приложений - Защита веб-приложений - Межсетевой экран веб-приложений 532 6
Web App - Web application - Веб-приложение - Интернет-приложение 1213 6
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2260 5
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 13004 5
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 287 5
ОС - Операционная система - OS - Operating system 26199 5
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 22046 5
Кибербезопасность - DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации - Предотвращение потери данных 7104 5
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11592 5
Кибербезопасность - Вирус-вымогатель (шифровальщик) - Вымогательское ПО - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 3040 4
СУБД - Системы управления базами данных - DBMS - Database Management System 11841 4
Кибербезопасность - Botnet - Ботнет - Вредоносное ПО - зомби-сеть 953 4
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2359 4
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2178 4
SQL injection - SQL-инъекция - Внедрение SQL-кода 125 4
VPN - Virtual Private Network - Виртуальные частные сети 3837 3
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9473 3
Кибербезопасность - SSL - Secure Sockets Layer - Слой защищённых сокетов 998 3
Web-server - WEB-сервер - Веб-сервер - HTTP-сервер 858 3
Оператор связи - Телекоммуникационный оператор - Услуги связи - Услуги междугородной и международной связи - Telecom operator - Communication services - Intercity and international communication services 21267 3
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 53726 3
Кибербезопасность - Брутфорс - Полный перебор - метод «грубой силы - brute force - метод решения математических задач 210 3
Компьютеризация - Computerization - Компьютер - Компьютерная система - Computer system - Компьютерная техника - Компьютерное оборудование - Computer equipment 16431 3
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1706 2
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 23 2
Кибербезопасность - Trojan - TrojWare - Троянская программа - Дроппер - Dropper - Вредоносное ПО 3170 2
PrivacyTech - Цифровой профиль гражданина - Цифровой образ - Цифровой след - Цифровая личность - Цифровой портрет - Цифровые отпечатки - Digital fingerprints - Digital footprint 544 2
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4245 2
Сетевое оборудование - Router - Роутер - Маршрутизатор - Модем - Modem - Точка доступа - Access Point 6502 2
Язык программирования - Programming language - Среда разработки 2033 2
Кибербезопасность - Backdoor - Бэкдор - "тайный вход" - намеренный дефект алгоритма ИС для несанкционированного доступа - Вредоносное ПО 814 2
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4772 21
SQL - Structured Query Language - Язык программирования 1023 6
JavaScript - JS - язык программирования 1271 4
Linux OS 10319 3
Microsoft SQL Server - MS SQL 1685 2
Google Android 14353 2
Microsoft Windows 15993 2
Oracle Java - язык программирования 3174 2
Apache HTTP Server - Apache Web Server 589 2
Apache Tomcat - Jakarta Tomcat - веб-сервер и контейнер сервлетов 110 2
PHP Hypertext Preprocessor - язык программирования 612 2
Microsoft .NET Framework - Microsoft .NET Core - Microsoft .NET CLR - Microsoft Common Language Runtime - модульная платформа для разработки веб-приложений с открытым исходным кодом  358 2
Microsoft IIS - Microsoft Internet Information Services-Server 224 2
PKWARE - ZIP - Формат архивации файлов и сжатия данных 547 2
Apache Struts - Apache Jakarta Project - Jakarta Struts - Jakarta Commons 32 2
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 304 2
FreePik 1178 2
Linux KDE Plasma 233 1
Linux - Debian GNU - Ubuntu - Kubuntu Focus 22 1
SUSE openSUSE 96 1
GZIP - GNU Zip 30 1
Dell EMC iDRAC - Dell EMC integrated Dell Remote Access Controller - интегрированный контроллер удаленного доступа - DRAC - Dell Remote Assistant Card 15 1
Microsoft Windows 7 1988 1
Google Picasa Web Albums 156 1
Apple macOS 2132 1
Google YouTube - Видеохостинг 2828 1
Microsoft Office 3842 1
Apple Mac - Apple Macintosh 3004 1
Microsoft Windows XP 2411 1
Microsoft Edge - браузер 2003 1
Mozilla Firefox - браузер 1901 1
Microsoft Windows Vista Longhorn 1784 1
Google Chrome - браузер 1601 1
Google Chrome OS - Google Chromebox 374 1
RSA Security - SecurID - Двухфакторная аутентификация 32 1
UNIX - Семейство переносимых, многозадачных и многопользовательских операционных систем 1640 1
Fortinet FortiOS 37 1
Red Hat WildFly - Red Hat JBoss AS - JBoss Application Server - JBoss EAP - JBoss Enterprise Application Platform 150 1
Google Chromium Authors - Chromium - браузер 262 1
Google Gmail 961 1
Мельникова Анастасия 419 2
Кирюхин Дмитрий 86 2
Пашков Алексей 19 2
Залманов Дмитрий 22 1
Каталков Дмитрий 3 1
Ермолов Марк 12 1
Медов Андрей 6 1
Лаврентьев Павел 9 1
Краснов Виталий 8 1
Кузнецов Дмитрий 67 1
Федоров Александр 23 1
Поляков Александр 53 1
Гвоздев Дмитрий 136 1
Ким Наталья 4 1
Мироненко Дмитрий 7 1
Hickey Matthew - Хики Мэттью 3 1
Павлов Никита 97 1
Кигурадзе Георгий 2 1
Избаенков Артем 15 1
Аюпов Илья 2 1
Зайцев Михаил 286 1
Соловьев Алексей 91 1
США - Соединённые Штаты Америки - USA - The United States of America 52709 7
Россия - РФ - Российская федерация 150398 7
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 14287 2
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13426 2
Германия - Федеративная Республика 12808 2
Канада 4929 2
Китай - Китайская Народная Республика - КНР 17583 2
Индия - Bharat 5564 2
Уран - планета Солнечной системы 545 1
Румыния 735 1
Иран - Исламская Республика Иран 1100 1
Россия - ДФО - Приморский край - Находкинский городской округ - Находка 732 1
Италия - Итальянская Республика 4392 1
Франция - Французская Республика 7914 1
Россия - ДФО - Магаданская область 446 1
Россия - ЦФО - Центральный федеральный округ 1291 1
Россия - УФО - УрФО - Уральский федеральный округ - Уральский регион 3071 1
Сирия - Сирийская Арабская Республика 271 1
Украина 7687 1
Литва - Литовская Республика 655 1
Россия - Сибирь - Сибирский регион 2579 1
Сингапур - Республика 1877 1
Нидерланды 3566 1
Израиль 2761 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 53040 5
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 966 4
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6513 3
Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 2627 2
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 49597 2
Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 24983 2
HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 5212 2
Транспорт - Транспортный сектор экономики - Транспортные услуги - Дорожная инфраструктура - Автодороги - Transport - Road infrastructure - Highways 19424 2
Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1423 2
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 11346 2
ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Обороноспособность - ВВСТ, вооружение, военная и специальная техника - Military-industrial complex - Оружие - Weapon 8777 1
Номер телефона - Телефонный номер - Абонентский номер - Phone number 1680 1
Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 3698 1
CTO - Chief Technology Officer - Технический директор 5076 1
Статистика - Statistics - статистические данные 1786 1
Русский язык - День русского языка - 6 июня - русифицирование - русификация 11184 1
Homo Sapiens - Человек разумный - Humanity - Человечество 2836 1
Логистика - Логистические услуги - Logistics services - Управление перевозками - Грузоперевозки - Грузовые терминалы - Доставка - Перевозка выделенным транспортом - FTL, Full Truck Load 7477 1
Аудит - аудиторский услуги 2851 1
CA - Certification authority - Удостоверяющие центры 917 1
Порнография - Проституция - Pornography - Adults Only - индустрия развлечений для взрослых - контент для взрослых - сайты для взрослых 783 1
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8029 1
DarkNet - Deep Web - Даркнет - Дарквеб - Теневой интернет - Теневая Сеть - Темный интернет - Темная паутина - Скрытый интернет 504 1
Паспорт - Паспортные данные 2616 1
Чёрный ящик - Метод чёрного ящика 272 1
PrivacyTech - Коммерческая тайна - Commercial secret - Confidential data - режим конфиденциальности информации 521 1
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 976 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7078 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2831 1
Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 2126 1
Транспорт - Трубопровод - Трубопроводная инфраструктура 114 1
Copyright - Копирайт - Авторские и смежные права - Правообладатель - Интеллектуальная собственность - Intellectual Property - пиратство 4798 1
Кибербезопасность - Кибервойна - Cyberwarfare - кибероружие - кибернетическая война - Милитаризация глобального информационного пространства 202 1
Кибербезопасность - "русские хакеры" 175 1
Минцифры РФ - ЕРРП - Единый реестр российских программного обеспечения для электронных вычислительных машин и баз данных - Реестр российского ПО - Реестр отечественного ПО 9297 1
ИТ-бюджет - IT Financial Management, ITFM - Планирование и управление бюджетом на информационные технологии - ИТ-затраты - ИКТ-расходы - ИТ-потребности 3256 1
Запугивание и шантаж 135 1
СВО - Специальная военная операция на Украине - Спецоперация на Украине 716 1
Страхование - Страховое дело - Insurance 6037 1
"корпорация добра" 17 1
BleepingComputer - Издание 376 2
FT - Financial Times 1239 1
SecurityLab - Секьюрити лаб 241 1
NYT - The New York Times 1066 1
Reddit 329 1
BBC - British Broadcasting Corporation - Британская вещательная корпорация 2716 1
The Guardian - Британская газета 371 1
ThreatPost 9 1
Известия ИД 663 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Solar 4RAYS - центр исследования киберугроз 121 1
Ростех - Росэлектроника - Вектор НИИ - Научно-исследовательский институт 900 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7647 1
Короткая ссылка
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2025 годы.
Ключевых фраз выявлено - 1369370, в очереди разбора - 748937.
Создано именных указателей - 178086.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

CNewsMarket

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

Умные кондиционеры с русскоязычным голосовым помощником: выбор ZOOM

Лучшие приложения для отслеживания полезных привычек: выбор ZOOM

Смартфоны с самым большим аккумулятором: выбор ZOOM

Показать еще

Наука

Вселенная закончится гораздо раньше, чем мы думали: исчезнет всё, от черных дыр до людей

Еще одна Великая стена? Раскрыты секреты загадочной конструкции в Гоби

Как пережить массовое вымирание: ученые выяснили, как восстанавливается жизнь после катастрофы
Показать еще