Разделы


Path Traversal уязвимость "выход за пределы назначенного каталога"



14.05.2024 Два гиперпопулярных приложения под Android «слепо доверяли» входящим файлам 1

12.03.2024 Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity 1

19.01.2023 Правительство Магаданской области использует сервисы «Ростелеком-Солар» для защиты от DDoS- и веб-атак 1

13.09.2022 Positive Technologies выявила опасную уязвимость в популярной CRM-системе 1

06.10.2021 Скандально известный хакер опубликовал логины и пароли к 500 тыс. VPN-устройств Fortinet 1

02.08.2021 Каждый восьмой сайт Всемирной паутины беззащитен перед хакерами из-за проблем Cloudflare 1

12.08.2020 Citrix устранила уязвимость в системе управления корпоративной мобильностью XenMobile, обнаруженную Positive Technologies 1

05.08.2020 Компьютер под Linux можно захватить с помощью популярного архиватора 1

28.07.2020 Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies 1

05.06.2020 Критические «баги» в Zoom позволяют взламывать ПК собеседника 1

30.12.2019 Неизвестные выводят из строя устройства Cisco с помощью старого «бага» 1

15.06.2018 Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1

20.04.2017 Oracle поставила мировой рекорд по закрытию «дыр» в ПО 1

28.10.2013 45% веб-ресурсов крупнейших российских компаний имеют критические уязвимости 1

26.06.2012 Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 1

07.12.2011 В продуктах SAP обнаружены 8 уязвимостей различной степени критичности 1

28.05.2010 Бизнес под ударом: веб-приложения остаются "дырявыми" 1

19.02.2009 Positive Technologies: 83% сайтов имеют критичные уязвимости 1


Публикаций - 18, упоминаний - 18

Path Traversal и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 947 8
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1295 5
Zoom Int - Zoom Video Communications 1394 2
Microsoft Corporation 24223 2
Nginx - Энджайникс 151 2
Google LLC 11486 2
Цифра ГК 2313 1
Веб-Сервер 248 1
Ростелеком 10881 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 760 1
Digital Security - Диджитал Секьюрити 175 1
Cisco Talos 40 1
U.S. NSA - Equation Group - Группа киберэкспертов на службе у Агентства национальной безопасности США 47 1
JetBrains 53 1
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 233 1
BlackMatter - Хакерская группировка 12 1
Darkside - Хакерская группировка 25 1
SVEN - Oy Sven Scandinavia Ltd - SVEN Audio 35 1
ASoft - АСофт 10 1
Fastly 8 1
RSA Security - Security Dynamics - Secure Dynamics Technologies 109 1
Shadow Brokers - Хакерская группировка 27 1
Oracle Corporation 6563 1
SAP SE 5151 1
GitHub 708 1
Dell Technologies - Dell Computer 2122 1
Kaspersky - Лаборатория Касперского 4618 1
Cloudflare 88 1
Cisco Systems 5038 1
Comodo Security Solutions - Sectigo 37 1
Duqu - Дуку-2 - Хакерская группировка 55 1
Adobe Systems 1531 1
Orange S.A. - Orange Group - France Télécom 1509 1
Fortinet 369 1
VK - Mail.ru Group - ВКонтакте 3426 1
Citrix Systems 800 1
Dell EMC 4988 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 24654 17
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5652 16
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 205 8
Вредоносное ПО - Зловред - malware 11963 7
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 1834 6
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 28168 6
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК 60782 6
ОС - Операционная система - OS - Operating system 24036 4
Web App - Web application - Веб-приложение - Интернет-приложение 999 4
Кибербезопасность - DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации 6074 4
Кибербезопасность - НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность 1756 4
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2846 4
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2162 4
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 11871 3
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 19875 3
Web-server - WEB-сервер - Веб-сервер - HTTP-сервер 791 3
СУБД - Системы управления базами данных - DBMS - Database Management System 10552 3
Брутфорс - Полный перебор - метод «грубой силы - brute force - метод решения математических задач 154 3
Кибербезопасность - SSL - Secure Sockets Layer - Слой защищённых сокетов 932 3
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 46136 3
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 10145 3
Кибербезопасность - WAF - Web Application Firewal - Файрвол веб-приложений - Защита веб-приложений - Межсетевой экран веб-приложений 352 3
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 186 3
Вирус-вымогатель (шифровальщик) - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 2753 3
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 3867 3
Компьютеризация - Computerization - Компьютер - Компьютерная система - Computer system - Компьютерная техника - Компьютерное оборудование - Computer equipment 15711 3
Кибербезопасность - Backdoor - Бэкдор - "тайный вход" - намеренный дефект алгоритма ИС для несанкционированного доступа - Вредоносное ПО 712 2
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 3469 2
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 8841 2
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1587 2
Цифровой профиль гражданина - Цифровой образ - Цифровой след - Цифровая личность - Цифровой портрет - Цифровые отпечатки - Digital fingerprints - Digital footprint 421 2
Trojan - TrojWare - Троянская программа - Вредоносное ПО 2934 2
VPN - Virtual Private Network - Виртуальные частные сети 3553 2
Язык программирования - Programming language - Среда разработки 1570 2
Botnet - Ботнет - Вредоносное ПО 777 2
Оператор связи - Телекоммуникационный оператор - Услуги связи - Услуги междугородной и международной связи - Telecom operator - Communication services - Intercity and international communication services 20755 2
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2417 2
ИСПДн - Информационная система персональных данных - Защита и обезличивание персональных данных - Автоматизация процесса сбора, хранения, передачи и защиты персональных данных граждан 6815 2
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 1949 2
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 20 2
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3966 14
SQL - Structured Query Language - Язык программирования 908 4
Linux OS 9301 3
Microsoft .NET Framework - Microsoft .NET Core - Microsoft .NET CLR - Microsoft Common Language Runtime - модульная платформа для разработки веб-приложений с открытым исходным кодом  329 2
ZIP - Формат архивации файлов и сжатия данных 415 2
Apache HTTP Server - Apache Web Server 538 2
JavaScript - JS - язык программирования 1107 2
Oracle Java - язык программирования 2927 2
Apache Tomcat - Jakarta Tomcat - веб-сервер и контейнер сервлетов 97 2
Microsoft Windows 15190 2
Google Android 13553 2
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 287 2
PHP Hypertext Preprocessor - язык программирования 549 2
Microsoft IIS - Microsoft Internet Information Services-Server 216 2
Microsoft SQL Server 1543 2
Oracle Fusion Middleware - Oracle FMW - Oracle Analytics for Fusion Applications - Oracle Fusion Succession Planning - Oracle Fusion Tap 232 1
Pinterest 64 1
WinRAR - Архиватор файлов и сжатия данных 192 1
Amazon - Twitch - видеостриминговый сервис 127 1
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 121 1
U.S. Department of Defense - DARPA RACE - Resilient Anonymous Communication for Everyone - Бесперебойная анонимная связь для всех 75 1
Oracle - Sun Solaris SPARC - Scalable Processor Architecture - масштабируемая архитектура процессора 985 1
Microsoft ActiveX 151 1
Git Repository - Git-репозитории - Распределённая система управления версиями 131 1
Intel x86 - архитектура процессора 1759 1
Oracle MySQL - Реляционная СУБД (РСУБД) 559 1
Cisco ASA - Cisco Adaptive Security Appliance 60 1
Adobe Acrobat Reader - Adobe Acrobat Connect 313 1
Fortinet FortiGate VM - Fortinet FortiGate NGFW - Fortinet FortiGate Next-Generation Firewall Virtual Appliance - Fortinet Virtualized Next-Generation Firewall - Fortinet FortiGate Enterprise Firewall 109 1
Сбер - BI.Zone WAF - BI.Zone Web Application Firewall 18 1
JetBrains TeamCity 14 1
IBM HTTP Server 3 1
Giphy 13 1
Вирус-вымогатель (шифровальщик) - Stuxnet - Вредоносное ПО - сетевой червь 131 1
Cloudflare Workers 2 1
ASoft CRM 6 1
PostgreSQL - свободная объектно-реляционная СУБД 1065 1
Bash-скрипт 52 1
Oracle AS - Oracle Application Server 93 1
Google Desktop 36 1
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 5481 3
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 379 3
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 48371 2
Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 1940 2
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 45955 2
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7571 1
Логистика - Логистические услуги - Logistics services - Управление перевозками - Грузоперевозки - Грузовые терминалы - Доставка - Перевозка выделенным транспортом - FTL, Full Truck Load 6336 1
Аудит - аудиторский услуги 2448 1
CA - Certification authority - Удостоверяющие центры 831 1
Порнография - Проституция - Pornography - Adults Only - индустрия развлечений для взрослых - контент для взрослых - сайты для взрослых 732 1
Кибербезопасность - Кибервойна - Cyberwarfare - кибернетическая война 135 1
Паспорт - Паспортные данные 2370 1
Чёрный ящик - Метод чёрного ящика 231 1
PrivacyTech - Коммерческая тайна - Commercial secret - Confidential data - режим конфиденциальности информации 485 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2621 1
Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 2081 1
Транспорт - Трубопровод - Трубопроводная инфраструктура 107 1
ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Обороноспособность - Military-industrial complex - Оружие - Weapon 8413 1
Homo Sapiens - Человек разумный - Humanity - Человечество 2579 1
Русский язык - День русского языка - 6 июня 10461 1
Статистика - Statistics - статистические данные 1669 1
Номер телефона - Телефонный номер - Абонентский номер - Phone number 1530 1
Copyright - Копирайт - Авторские и смежные права - Правообладатель - Интеллектуальная собственность - Intellectual Property - пиратство 4490 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 6611 1
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 758 1
HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 4616 1
DarkNet - Deep Web - Даркнет - Теневой интернет - Теневая Сеть - Темный интернет 361 1
Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 22762 1
CTO - Chief Technology Officer - Технический директор 4482 1
Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 3609 1
Vendor - Вендор - Юридическое или физическое лицо, поставляющие товары или услуги заказчикам 12883 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2024 годы.
Ключевых фраз выявлено - 1289690, в очереди разбора - 803630.
Создано именных указателей - 147127.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.