Разделы


Path Traversal уязвимость "выход за пределы назначенного каталога"


СОБЫТИЯ

Опубликовать описание технологии — book@cnews.ru


30.09.2025 Крупные дистрибутивы Linux содержат три повышающие привилегии уязвимости 1
10.09.2025 Хакеры целятся в логику: число поведенческих веб-атак на сектор здравоохранения в августе 2025 г. выросло на треть 1
20.08.2025 Два «бага» в платформе автоматизации печати Xerox грозят запуском произвольного кода. Один из них критический 1
12.08.2025 Эксперты Positive Technologies помогли усилить безопасность в системах «1С-Битрикс» 1
25.07.2025 Названы ключевые веб-угрозы для разных отраслей первой половины 2025 года 1
19.06.2025 ГК «Солар»: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза 1
04.02.2025 Новая критическая уязвимость в Apache Struts с опасностью 9,5-баллов 1
03.02.2025 Bi.Zone: доля разведывательных атак с целью поиска уязвимостей сайтов выросла на 220% 1
09.12.2024 «Солар»: более четверти всех кибератак в мире нацелены на российскую инфраструктуру 1
16.10.2024 «Солар» запустил сервис защиты веб-приложений для среднего бизнеса 1
15.10.2024 Малый и средний бизнес под DDoS-атаками по всей России 1
11.06.2024 Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS 1
14.05.2024 Два гиперпопулярных приложения под Android «слепо доверяли» входящим файлам 1
12.03.2024 Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity 1
19.01.2023 Правительство Магаданской области использует сервисы «Ростелеком-Солар» для защиты от DDoS- и веб-атак 1
13.09.2022 Positive Technologies выявила опасную уязвимость в популярной CRM-системе 1
06.10.2021 Скандально известный хакер опубликовал логины и пароли к 500 тыс. VPN-устройств Fortinet 1
02.08.2021 Каждый восьмой сайт Всемирной паутины беззащитен перед хакерами из-за проблем Cloudflare 1
12.08.2020 Citrix устранила уязвимость в системе управления корпоративной мобильностью XenMobile, обнаруженную Positive Technologies 1
05.08.2020 Компьютер под Linux можно захватить с помощью популярного архиватора 1
28.07.2020 Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies 1
05.06.2020 Критические «баги» в Zoom позволяют взламывать ПК собеседника 1
30.12.2019 Неизвестные выводят из строя устройства Cisco с помощью старого «бага» 1
15.06.2018 Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1
20.04.2017 Oracle поставила мировой рекорд по закрытию «дыр» в ПО 1
28.10.2013 45% веб-ресурсов крупнейших российских компаний имеют критические уязвимости 1
26.06.2012 Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 1
07.12.2011 В продуктах SAP обнаружены 8 уязвимостей различной степени критичности 1
28.05.2010 Бизнес под ударом: веб-приложения остаются "дырявыми" 1
19.02.2009 Positive Technologies: 83% сайтов имеют критичные уязвимости 1

Публикаций - 30, упоминаний - 30

Path Traversal и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1458 10
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1565 8
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 1104 5
WebmonitorX - Вебмониторэкс 32 2
Microsoft Corporation 25175 2
Nginx - Энджайникс 185 2
Google LLC 12168 2
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 447 2
SolidSoft - СолидСофт 26 1
Darkside - Хакерская группировка 27 1
BlackMatter - Хакерская группировка 12 1
Microsoft Threat Intelligence Center - MSTIC - Microsoft Threat Intelligence Team 5 1
RSA Security - Security Dynamics - Secure Dynamics Technologies 109 1
ASoft - АСофт 10 1
Dell EMC 5086 1
Citrix Systems 836 1
VK - Mail.ru Group - ВКонтакте 4440 1
Fortinet 403 1
Orange S.A. - Orange Group - France Télécom - France Telecom - France Telekom 1533 1
Adobe Systems 1570 1
Duqu - Дуку-2 - Хакерская группировка 55 1
Comodo Security Solutions - Sectigo 37 1
Cisco Systems 5213 1
Cloudflare 127 1
Kaspersky - Лаборатория Касперского 5215 1
Dell Technologies - Dell Computer 2160 1
GitHub 945 1
SAP SE 5414 1
Oracle Corporation 6849 1
Shadow Brokers - Хакерская группировка 27 1
Ростелеком 10243 1
Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 1
Cisco Talos 48 1
U.S. NSA - Equation Group - Группа киберэкспертов на службе у Агентства национальной безопасности США 48 1
JetBrains 74 1
Xiaomi 1937 1
ERPScan - ЕРПСкан 25 1
1С-Битрикс - Bitrix 613 1
Xerox - The Haloid Company 1154 1
8858 1
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость - Cyber resilience 31066 29
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты (эксплойты), использующие уязвимости в ПО 6920 28
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 31641 15
Кибербезопасность - Вредоносное ПО - ВПО - Зловред - malware 13488 15
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 299 13
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 71926 12
Кибербезопасность - WAF - Web Application Firewal - Файрвол веб-приложений - Защита веб-приложений - Межсетевой экран веб-приложений 588 8
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 12114 8
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4317 7
Web App - Web application - Веб-приложение - Интернет-приложение 1426 7
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения - Техническая ошибка 2231 7
Кибербезопасность - Botnet - Ботнет - Вредоносное ПО - зомби-сеть - Сетевой червь - Почтовый червь - Интернет-червь - Паразитный (несанкционированный, вредоносный) трафик 1324 6
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 345 6
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3436 6
Кибербезопасность - DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации - Предотвращение потери данных 7478 6
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2288 5
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 9903 5
СУБД - Системы управления базами данных - DBMS - Database Management System 12228 5
ОС - Операционная система - OS - Operating system - Общесистемное ПО 26927 5
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация - Клаудификация - Cloudification 22727 5
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2553 5
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2276 5
Кибербезопасность - RCE - Remote Code Execution - Компьютерная уязвимость - Удаленное выполнение кода 125 5
Кибербезопасность - Вирус-вымогатель (шифровальщик) - Вымогательское ПО - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 3121 4
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4529 4
Кибербезопасность - APT - Advanced Persistent Threats - Таргетированные, направленные или целевые атаки - развитая устойчивая угроза - сложно детектируемые сетевые атаки 911 4
Оператор связи - Телекоммуникационный оператор - Услуги связи - Услуги междугородной и международной связи - Telecom operator - Communication services - Intercity and international communication services 21796 3
Кибербезопасность - Брутфорс - Полный перебор - метод «грубой силы - brute force - метод решения математических задач 219 3
VPN - Virtual Private Network - Виртуальные частные сети 3933 3
W3C - XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1733 3
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9649 3
Кибербезопасность - SSL - Secure Sockets Layer - Слой защищённых сокетов 1019 3
Web-server - WEB-сервер - Веб-сервер - HTTP-сервер 867 3
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 56267 3
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2708 3
ИСПДн - Информационная система персональных данных - Защита и обезличивание персональных данных, деперсонализация - Автоматизация процесса сбора, хранения, передачи и защиты персональных данных граждан 8568 3
Компьютеризация - Computerization - Компьютер - Компьютерная система - Computer system - Компьютерная техника - Компьютерное оборудование - Computer equipment 16615 3
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 27 2
Кибербезопасность - Backdoor - Бэкдор - "тайный вход" - намеренный дефект алгоритма ИС для несанкционированного доступа - Вредоносное ПО 849 2
XXE - XML External Entity - уязвимость - XXE-атаки 26 2
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 5084 25
SQL - Structured Query Language - Язык программирования 1085 7
SQL - уязвимости - SQL-угрозы - Вредоносное ПО - SQL injection - SQL-инъекция - Внедрение SQL-кода 183 5
Linux OS 10774 4
JavaScript - JS - язык программирования 1311 4
Apache HTTP Server - Apache Web Server 600 4
PHP Hypertext Preprocessor - язык программирования 647 3
Microsoft .NET Framework - Microsoft .NET Core - Microsoft .NET CLR - Microsoft Common Language Runtime - модульная платформа для разработки веб-приложений с открытым исходным кодом  364 2
FreePik 1354 2
Microsoft SQL Server - MS SQL 1712 2
Google Android 14572 2
Microsoft Windows 16223 2
Oracle Java - язык программирования 3314 2
Apache Tomcat - Jakarta Tomcat - веб-сервер и контейнер сервлетов 115 2
Microsoft IIS - Microsoft Internet Information Services-Server 225 2
PKWARE - ZIP - Формат архивации файлов и сжатия данных 609 2
Apache Struts - Apache Jakarta Project - Jakarta Struts - Jakarta Commons 32 2
Сбер - BI.Zone CPT - BI.Zone Continuous Penetration Testing 41 1
Atlassian - Confluence 145 1
Cisco Firepower Security Appliance - Cisco Firepower NGFW - Cisco FTD - Cisco Firepower Threat Defense Software - Cisco FDM - Cisco Firepower Device Manager - Cisco Firepower FXOS Software - Cisco Firepower Security Appliance - Cisco Firepower ASA Securit 28 1
Dell EMC iDRAC - Dell EMC integrated Dell Remote Access Controller - интегрированный контроллер удаленного доступа - DRAC - Dell Remote Assistant Card 16 1
Giphy 13 1
Fortinet FortiGate VM - Fortinet FortiGate NGFW - Fortinet FortiGate Next-Generation Firewall Virtual Appliance - Fortinet Virtualized Next-Generation Firewall - Fortinet FortiGate Enterprise Firewall 117 1
SolidSoft - SolidWall WAF 22 1
JetBrains - TeamCity 20 1
Citrix XenMobile 21 1
Microsoft Expression Studio - Microsoft Expression Web - Microsoft FrontPage 44 1
Google Desktop 36 1
Oracle AS - Oracle Application Server 94 1
PostgreSQL - свободная объектно-реляционная СУБД 1469 1
Cloudflare Workers 2 1
Positive Technologies - The Standoff 365 Bug Bounty 116 1
ASoft CRM 7 1
Сбер - BI.Zone WAF - BI.Zone Web Application Firewall 38 1
Вирус-вымогатель (шифровальщик) - Stuxnet - Вредоносное ПО - сетевой червь 133 1
IBM HTTP Server 3 1
Nagios 17 1
FastlyCDN 2 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Solar Space 16 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Solar WAF 7 1
Россия - РФ - Российская федерация 154955 8
США - Соединённые Штаты Америки - USA - The United States of America 53246 7
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 14444 2
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13531 2
Германия - Федеративная Республика 12904 2
Канада 4973 2
Китай - Китайская Народная Республика - КНР 18007 2
Индия - Bharat 5645 2
Россия - ДФО - Приморский край - Находкинский городской округ - Находка 743 1
Уран - планета Солнечной системы 545 1
Румыния 740 1
Иран - Исламская Республика Иран 1114 1
Италия - Итальянская Республика 4418 1
Франция - Французская Республика 7962 1
Россия - ДФО - Магаданская область 465 1
Россия - ЦФО - Центральный федеральный округ 1318 1
Россия - УФО - УрФО - Уральский федеральный округ - Уральский регион 3141 1
Сирия - Сирийская Арабская Республика 272 1
Украина 7762 1
Литва - Литовская Республика 659 1
Россия - Сибирь - Сибирский регион 2640 1
Сингапур - Республика 1899 1
Нидерланды 3614 1
Израиль 2779 1
Россия - ПФО - Приволжский федеральный округ - Приволжье - Поволжский федеральный округ 1435 1
Швейцария - Швейцарская Конфедерация 2530 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 54454 7
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 1095 5
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 50774 3
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6815 3
Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 25687 3
Образование - Образовательные учреждения - Наука - Научная деятельность - Университеты и наука должны объединиться 31458 2
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8181 2
Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 3001 2
CTO - Chief Technology Officer - Технический директор 5232 2
HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 5333 2
Транспорт - Транспортный сектор экономики - Транспортные услуги - Дорожная инфраструктура - Автодороги - Transport - Road infrastructure - Highways 20106 2
Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1629 2
Запугивание и шантаж 152 2
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 11622 2
CA - Certification authority - Удостоверяющие центры 938 1
Русский язык - День русского языка - 6 июня - русифицирование - русификация 11351 1
Чёрный ящик - Метод чёрного ящика 284 1
"корпорация добра" 17 1
Юриспруденция - Jurisprudence - юридическая консультация - юридические услуги 8272 1
Строительство - Девелопмент - Застройщики - Промышленность строительных материалов - Строительная техника - Промышленное и жилищное строительство - Производство строительных отделочных материалов 5989 1
Homo Sapiens - Человек разумный - Humanity - Человечество 2887 1
Логистика - Логистические услуги - Logistics services - Управление перевозками - Грузоперевозки - Грузовые терминалы - Доставка - Перевозка выделенным транспортом - FTL, Full Truck Load 7969 1
Энергетика - Energy - Energetically 5463 1
Паспорт - Паспортные данные 2702 1
PrivacyTech - Коммерческая тайна - Commercial secret - Confidential data - режим конфиденциальности информации 546 1
Номер телефона - Телефонный номер - Абонентский номер - Phone number 1737 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2914 1
Аудит - аудиторский услуги 3022 1
Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 2139 1
Статистика - Statistics - статистические данные 1819 1
СВО - Специальная военная операция на Украине - Спецоперация на Украине 795 1
Кибербезопасность - "русские хакеры" - Кибератаки российских хакеров 180 1
Порнография - Проституция - Pornography - Adults Only - индустрия развлечений для взрослых - контент для взрослых - сайты для взрослых 789 1
Транспорт - Трубопровод - Трубопроводная инфраструктура 119 1
Кибербезопасность - Кибервойна - Cyberwarfare - кибероружие - кибернетическая война - Милитаризация глобального информационного пространства 208 1
ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Обороноспособность - ВВСТ, вооружение, военная и специальная техника - Military-industrial complex - Оружие - Weapon 8870 1
Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 3722 1
DarkNet - Deep Web - Даркнет - Дарквеб - Теневой интернет - Теневая Сеть - Темный интернет - Темная паутина - Скрытый интернет 551 1
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 1043 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7272 1
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 10.2025 годы.
Ключевых фраз выявлено - 1395354, в очереди разбора - 731937.
Создано именных указателей - 184916.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.
Будущее IT и цифровых коммуникаций обсудят на Толк Шоу Будущее IT и цифровых коммуникаций обсудят на Толк Шоу

erid: 2W5zFH93NQ8

Рекламодатель: Акционерное общество «Производственная фирма "СКБ Контур"

ИНН/ОГРН: 6663003127/1026605606620