Разделы


Path Traversal уязвимость "выход за пределы назначенного каталога"



19.01.2023 Правительство Магаданской области использует сервисы «Ростелеком-Солар» для защиты от DDoS- и веб-атак 1
13.09.2022 Positive Technologies выявила опасную уязвимость в популярной CRM-системе 1
06.10.2021 Скандально известный хакер опубликовал логины и пароли к 500 тыс. VPN-устройств Fortinet 1
02.08.2021 Каждый восьмой сайт Всемирной паутины беззащитен перед хакерами из-за проблем Cloudflare 1
12.08.2020 Citrix устранила уязвимость в системе управления корпоративной мобильностью XenMobile, обнаруженную Positive Technologies 1
05.08.2020 Компьютер под Linux можно захватить с помощью популярного архиватора 1
28.07.2020 Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies 1
05.06.2020 Критические «баги» в Zoom позволяют взламывать ПК собеседника 1
30.12.2019 Неизвестные выводят из строя устройства Cisco с помощью старого «бага» 1
15.06.2018 Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1
20.04.2017 Oracle поставила мировой рекорд по закрытию «дыр» в ПО 1
28.10.2013 45% веб-ресурсов крупнейших российских компаний имеют критические уязвимости 1
26.06.2012 Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 1
07.12.2011 В продуктах SAP обнаружены 8 уязвимостей различной степени критичности 1
28.05.2010 Бизнес под ударом: веб-приложения остаются "дырявыми" 1
19.02.2009 Positive Technologies: 83% сайтов имеют критичные уязвимости 1

Публикаций - 16, упоминаний - 16

Path Traversal упоминается на CNews совместно со следующими персонами и организациями:

Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 5026 15
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты 19830 15
WWW - World Wide Web - Web - Всемирная паутина - Internet - Интернет 79211 8
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 167 7
Вредоносное ПО - Зловред - malware 11188 6
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 25660 6
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК 53279 6
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 1652 5
Вирус-вымогатель (шифровальщик) - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 2504 4
DoS - DDoS - Distributed Denial of Service - Отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 2420 4
ОС - Операционная система - OS - Operating system 21955 4
DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации 5255 3
Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 10926 3
СУБД - Системы управления базами данных - DBMS - Database Management System 9113 3
Web-server - WEB-сервер - Веб-сервер - HTTP-сервер 619 3
SSL - Secure Sockets Layer - Слой защищённых сокетов 815 3
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 38977 3
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2064 3
Брутфорс - Полный перебор - метод «грубой силы - brute force - метод решения математических задач 123 3
Web App - Web application - Веб-приложение 788 3
Цифровой профиль гражданина - Цифровой образ - Цифровой след - Цифровая личность - Цифровой портрет - Цифровые отпечатки - Digital fingerprints - Digital footprint 357 2
SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 3366 2
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 17212 2
Компьютеризация - Computerization - Компьютер - Компьютерная система - Computer system - Компьютерная техника - Computer equipment 15079 2
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 19 2
IP-сеть - IP-адрес - Internet Protocol Address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 3490 2
IAM - Identity and Access Management - Authentication Management Systems - Identity management, IDM - Управление учётными данными, идентификацией и доступом - Customer Identity and Access Management, CIAM - Управление идентификационными данными 9052 2
Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран 1667 2
Оператор связи - Телекоммуникационный оператор - Услуги связи - Услуги междугородной и международной связи - Telecom operator - Communication services - Intercity and international communication services 17516 2
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2197 2
НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность 849 2
WAF - Web Application Firewal - Файрвол веб-приложений - Межсетевой экран веб-приложений 244 2
VPN - Virtual Private Network - Виртуальные частные сети 3112 2
Backdoor - Бэкдор - "тайный вход" - намеренный дефект алгоритма ИС для несанкционированного доступа - Вредоносное ПО 643 2
Язык программирования - Programming language - Среда разработки 1262 2
Trojan - Троянская программа - Вредоносное ПО 2822 2
Мобильные системы - Мобильные технологии - Мобильные, портативные, компактные устройства, миниатюризация - Mobile, portable devices, systems 12606 1
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 3244 1
SAST - Static Application Security Testing - тестирование «белого ящика» - поиск уязвимостей безопасности в исходном коде приложения на ранних этапах жизненного цикла разработки ПО 37 1
GIF - Растровый формат графических изображений - GIF-анимация 403 1
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 3227 10
SQL - Structured Query Language - Язык программирования 813 4
Linux OS 8246 3
ZIP - Формат архивации файлов и сжатия данных 387 2
Microsoft IIS - Microsoft Internet Information Services-Server 207 2
PHP Hypertext Preprocessor - язык программирования 503 2
JavaScript - JS - язык программирования 1025 2
Oracle Java - язык программирования 2767 2
Microsoft Windows 14446 2
Microsoft .NET Framework - платформа разработки веб-приложений 232 2
Apache Tomcat - Веб-сервер и контейнер сервлетов 89 2
Microsoft SQL Server 1474 2
Apache HTTP Server - Apache Web Server 510 2
Microsoft ActiveX 150 1
Perl - Язык программирования 133 1
Cisco ASA - Cisco Adaptive Security Appliance 55 1
Google Analytics 95 1
Apple iTunes Store 1063 1
Amazon - Twitch - видеостриминговый сервис 108 1
Microsoft Windows Server 2003 567 1
Microsoft Windows Server 2008 442 1
Adobe Acrobat Reader 294 1
Adobe Flash - Adobe Macromedia Flash 498 1
Oracle MySQL - Реляционная СУБД (РСУБД) 521 1
Intel x86 - архитектура процессора 1601 1
Git Repository - Git-репозитории - Распределённая система управления версиями 106 1
Google Gmail 833 1
Oracle - Sun Solaris SPARC - Scalable Processor Architecture - масштабируемая архитектура процессора 970 1
U.S. Department of Defense - DARPA RACE - Resilient Anonymous Communication for Everyone - Бесперебойная анонимная связь для всех 77 1
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 93 1
Dell EMC iDRAC - Dell EMC integrated Dell Remote Access Controller - интегрированный контроллер удаленного доступа 8 1
Citrix XenMobile 20 1
Google Desktop 36 1
Oracle AS - Oracle Application Server 92 1
Fortinet FortiGate VM - Fortinet FortiGate NGFW - Fortinet FortiGate Next-Generation Firewall Virtual Appliance - Fortinet Virtualized Next-Generation Firewall - Fortinet FortiGate Enterprise Firewall 97 1
PostgreSQL - свободная объектно-реляционная СУБД 757 1
ASoft CRM 6 1
Mozilla Firefox - браузер 1795 1
Linux KDE Plasma 191 1
Linux - Debian GNU - Ubuntu - Kubuntu Focus 19 1
Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Confidential information 4482 3
КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 1317 2
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 41685 2
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - Банковские операции 41988 2
Чёрный ящик - Метод чёрного ящика 195 1
ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Military-industrial complex - Оружие - Weapon 7535 1
Паспорт - Паспортные данные 2088 1
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 6689 1
Порнография - Pornography 450 1
CA - Certification authority - Удостоверяющие центры 607 1
Аудит - аудиторский услуги 1899 1
Логистика - Логистические услуги - Logistics services - Управление перевозками - Грузоперевозки - Грузовые терминалы - Доставка 5007 1
Homo Sapiens - Человек разумный - Humanity - Человечество 2842 1
Русский язык - День русского языка - 6 июня 9924 1
Статистика - Statistics - статистические данные 1602 1
Номер телефона - Телефонный номер - Абонентский номер - Phone number 1308 1
HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 4004 1
Системный администратор - System administrator - ИТ-администратор - Системное администрирование - День Сисадмина - День системного администратора - последняя пятница июля 3458 1
DarkNet - Deep Web - Даркнет - Теневой интернет - Теневая Сеть - Темный интернет 254 1
Торговля розничная - Ритейл - Шопинг - Розница - Retail 20013 1
CTO - Chief Technology Officer - Технический директор 3888 1
Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 5233 1
Vendor - Вендор - Юридическое или физическое лицо, поставляющие товары или услуги заказчикам 10279 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 02.2023 годы.
Ключевых фраз выявлено - 1217573, в очереди разбора - 882681.
Создано именных указателей - 110329.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.