Разделы

Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову
Все категории 175110
ИКТ 13645
Организации 10641
Ведомства 1462
Ассоциации 997
Технологии 3455
Системы 25594
Персоны 75097
География 2839
Статьи 1517
Пресса 1216
ИАА 695
НИИ, ВУЗы и библиотеки 2634
Мероприятия 853

Path Traversal уязвимость "выход за пределы назначенного каталога"


УПОМИНАНИЯ


04.02.2025 Новая критическая уязвимость в Apache Struts с опасностью 9,5-баллов 1
03.02.2025 Bi.Zone: доля разведывательных атак с целью поиска уязвимостей сайтов выросла на 220% 1
09.12.2024 «Солар»: более четверти всех кибератак в мире нацелены на российскую инфраструктуру 1
16.10.2024 «Солар» запустил сервис защиты веб-приложений для среднего бизнеса 1
15.10.2024 Малый и средний бизнес под DDoS-атаками по всей России 1
11.06.2024 Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS 1
14.05.2024 Два гиперпопулярных приложения под Android «слепо доверяли» входящим файлам 1
12.03.2024 Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity 1
19.01.2023 Правительство Магаданской области использует сервисы «Ростелеком-Солар» для защиты от DDoS- и веб-атак 1
13.09.2022 Positive Technologies выявила опасную уязвимость в популярной CRM-системе 1
06.10.2021 Скандально известный хакер опубликовал логины и пароли к 500 тыс. VPN-устройств Fortinet 1
02.08.2021 Каждый восьмой сайт Всемирной паутины беззащитен перед хакерами из-за проблем Cloudflare 1
12.08.2020 Citrix устранила уязвимость в системе управления корпоративной мобильностью XenMobile, обнаруженную Positive Technologies 1
05.08.2020 Компьютер под Linux можно захватить с помощью популярного архиватора 1
28.07.2020 Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies 1
05.06.2020 Критические «баги» в Zoom позволяют взламывать ПК собеседника 1
30.12.2019 Неизвестные выводят из строя устройства Cisco с помощью старого «бага» 1
15.06.2018 Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1
20.04.2017 Oracle поставила мировой рекорд по закрытию «дыр» в ПО 1
28.10.2013 45% веб-ресурсов крупнейших российских компаний имеют критические уязвимости 1
26.06.2012 Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 1
07.12.2011 В продуктах SAP обнаружены 8 уязвимостей различной степени критичности 1
28.05.2010 Бизнес под ударом: веб-приложения остаются "дырявыми" 1
19.02.2009 Positive Technologies: 83% сайтов имеют критичные уязвимости 1

Публикаций - 24, упоминаний - 24

Path Traversal и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1287 9
Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1494 7
Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 999 4
Microsoft Corporation 24844 2
Nginx - Энджайникс 175 2
Google LLC 11942 2
Сбер - BI.Zone - БИЗон - Безопасная информационная зона 352 2
Dell EMC 5052 1
Citrix Systems 821 1
VK - Mail.ru Group - ВКонтакте 4133 1
Fortinet 393 1
Orange S.A. - Orange Group - France Télécom - France Telecom - France Telekom 1524 1
Adobe Systems 1559 1
BlackMatter - Хакерская группировка 12 1
Darkside - Хакерская группировка 27 1
Duqu - Дуку-2 - Хакерская группировка 55 1
Comodo Security Solutions - Sectigo 37 1
Cisco Systems 5153 1
Cloudflare 117 1
Kaspersky - Лаборатория Касперского 5029 1
Dell Technologies - Dell Computer 2142 1
GitHub 872 1
SAP SE 5327 1
Oracle Corporation 6758 1
Shadow Brokers - Хакерская группировка 27 1
ASoft - АСофт 10 1
Цифра ГК 2471 1
Ростелеком 9911 1
Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 1
Cisco Talos 44 1
Fastly 11 1
RSA Security - Security Dynamics - Secure Dynamics Technologies 109 1
U.S. NSA - Equation Group - Группа киберэкспертов на службе у Агентства национальной безопасности США 48 1
JetBrains 71 1
Xiaomi 1815 1
Microsoft Threat Intelligence Center - MSTIC - Microsoft Threat Intelligence Team 5 1
SolidSoft - СолидСофт 21 1
VK - Mail.ru 33 Слона - Цифровое агентство недвижимости 3991 2
Lockheed Martin 759 1
Subway - сеть ресторанов быстрого обслуживания 18 1
Colonial Pipeline 33 1
SANS Institute - Escal Institute of Advanced Technologies - SANS Technology Institute - SANS Software Security Institute - SANS Internet Storm Center 119 1
Unsplash 1006 1
U.S. Department of Defense - Pentagon - Министерство обороны США - Пентагон 1812 1
U.S. FBI - Federal Bureau of Investigation - ФБР США - Федеральное бюро расследований 1153 1
U.S. CIA - Central Intelligence Agency - ЦРУ США - Центральное разведывательное управление 333 1
Правительство Магаданской области - органы государственной власти Магаданской области 26 1
Правительство Израиля - Моссад - Ведомство разведки и специальных задач 15 1
ФСБ РФ - Федеральная служба безопасности Российской Федерации 3214 1
OWASP - Open Web Application Security Project 104 2
WASC - Web Application Security Consortium - Консорциум безопасности веб-приложений 7 1
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6406 24
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 28937 23
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 273 11
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30510 11
Вредоносное ПО - ВПО - Зловред - malware 12998 11
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 67908 10
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4179 6
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3240 6
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2065 6
Кибербезопасность - WAF - Web Application Firewal - Файрвол веб-приложений - Защита веб-приложений - Межсетевой экран веб-приложений 512 6
Web App - Web application - Веб-приложение - Интернет-приложение 1190 6
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2251 5
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 274 5
ОС - Операционная система - OS - Operating system 25978 5
Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 21785 5
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11447 5
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 12873 4
СУБД - Системы управления базами данных - DBMS - Database Management System 11720 4
Кибербезопасность - Botnet - Ботнет - Вредоносное ПО - зомби-сеть 942 4
Кибербезопасность - DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации - Предотвращение потери данных 6997 4
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2302 4
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2155 4
SQL injection - SQL-инъекция - Внедрение SQL-кода 121 4
VPN - Virtual Private Network - Виртуальные частные сети 3812 3
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9376 3
Вирус-вымогатель (шифровальщик) - Вымогательское ПО - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 3015 3
Кибербезопасность - SSL - Secure Sockets Layer - Слой защищённых сокетов 990 3
Web-server - WEB-сервер - Веб-сервер - HTTP-сервер 852 3
Оператор связи - Телекоммуникационный оператор - Услуги связи - Услуги междугородной и международной связи - Telecom operator - Communication services - Intercity and international communication services 21100 3
Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 52699 3
Кибербезопасность - Брутфорс - Полный перебор - метод «грубой силы - brute force - метод решения математических задач 205 3
Компьютеризация - Computerization - Компьютер - Компьютерная система - Computer system - Компьютерная техника - Компьютерное оборудование - Computer equipment 16355 3
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1693 2
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 23 2
Trojan - TrojWare - Троянская программа - Дроппер - Dropper - Вредоносное ПО 3151 2
PrivacyTech - Цифровой профиль гражданина - Цифровой образ - Цифровой след - Цифровая личность - Цифровой портрет - Цифровые отпечатки - Digital fingerprints - Digital footprint 532 2
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4153 2
Сетевое оборудование - Router - Роутер - Маршрутизатор - Модем - Modem - Точка доступа - Access Point 6477 2
Язык программирования - Programming language - Среда разработки 1965 2
Кибербезопасность - Backdoor - Бэкдор - "тайный вход" - намеренный дефект алгоритма ИС для несанкционированного доступа - Вредоносное ПО 807 2
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4685 20
SQL - Structured Query Language - Язык программирования 1014 6
JavaScript - JS - язык программирования 1226 4
Linux OS 10219 3
Microsoft SQL Server - MS SQL 1680 2
Google Android 14253 2
Microsoft Windows 15895 2
Oracle Java - язык программирования 3133 2
Apache HTTP Server - Apache Web Server 584 2
Apache Tomcat - Jakarta Tomcat - веб-сервер и контейнер сервлетов 110 2
PHP Hypertext Preprocessor - язык программирования 597 2
Microsoft .NET Framework - Microsoft .NET Core - Microsoft .NET CLR - Microsoft Common Language Runtime - модульная платформа для разработки веб-приложений с открытым исходным кодом  357 2
Microsoft IIS - Microsoft Internet Information Services-Server 224 2
PKWARE - ZIP - Формат архивации файлов и сжатия данных 542 2
Apache Struts - Apache Jakarta Project - Jakarta Struts - Jakarta Commons 32 2
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 302 2
FreePik 1136 2
Linux KDE Plasma 230 1
Linux - Debian GNU - Ubuntu - Kubuntu Focus 22 1
SUSE openSUSE 96 1
GZIP - GNU Zip 30 1
Dell EMC iDRAC - Dell EMC integrated Dell Remote Access Controller - интегрированный контроллер удаленного доступа - DRAC - Dell Remote Assistant Card 15 1
Microsoft Windows 7 1984 1
Google Picasa Web Albums 156 1
Apple macOS 2109 1
Google YouTube - Видеохостинг 2809 1
Microsoft Office 3815 1
Apple Mac - Apple Macintosh 2998 1
Microsoft Windows XP 2409 1
Microsoft Edge - браузер 2001 1
Mozilla Firefox - браузер 1896 1
Microsoft Windows Vista Longhorn 1781 1
Google Chrome - браузер 1593 1
Google Chrome OS - Google Chromebox 373 1
RSA Security - SecurID - Двухфакторная аутентификация 32 1
UNIX - Семейство переносимых, многозадачных и многопользовательских операционных систем 1637 1
Fortinet FortiOS 37 1
Red Hat WildFly - Red Hat JBoss AS - JBoss Application Server - JBoss EAP - JBoss Enterprise Application Platform 150 1
Google Chromium Authors - Chromium - браузер 259 1
Google Gmail 958 1
Мельникова Анастасия 410 2
Кирюхин Дмитрий 86 2
Пашков Алексей 18 2
Залманов Дмитрий 22 1
Каталков Дмитрий 3 1
Ермолов Марк 11 1
Медов Андрей 6 1
Лаврентьев Павел 9 1
Краснов Виталий 8 1
Кузнецов Дмитрий 67 1
Федоров Александр 23 1
Поляков Александр 53 1
Гвоздев Дмитрий 135 1
Ким Наталья 4 1
Мироненко Дмитрий 7 1
Hickey Matthew - Хики Мэттью 3 1
Павлов Никита 93 1
Кигурадзе Георгий 2 1
Избаенков Артем 15 1
Аюпов Илья 2 1
Зайцев Михаил 283 1
Соловьев Алексей 91 1
США - Соединённые Штаты Америки - USA - The United States of America 52574 6
Россия - РФ - Российская федерация 148748 6
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 14244 2
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13403 2
Канада 4923 2
Уран - планета Солнечной системы 544 1
Румыния 735 1
Иран - Исламская Республика Иран 1098 1
Россия - ДФО - Приморский край - Находкинский городской округ - Находка 731 1
Италия - Итальянская Республика 4378 1
Германия - Федеративная Республика 12783 1
Франция - Французская Республика 7896 1
Россия - ДФО - Магаданская область 441 1
Россия - ЦФО - Центральный федеральный округ 1178 1
Россия - УФО - УрФО - Уральский федеральный округ - Уральский регион 3009 1
Сирия - Сирийская Арабская Республика 270 1
Украина 7665 1
Китай - Китайская Народная Республика - КНР 17452 1
Индия - Bharat 5535 1
Литва - Литовская Республика 655 1
Россия - Сибирь - Сибирский регион 2564 1
Сингапур - Республика 1870 1
Нидерланды 3559 1
Израиль 2752 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 52517 4
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 931 4
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6413 3
Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 2528 2
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 49183 2
Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 24754 2
HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 5165 2
Транспорт - Транспортный сектор экономики - Транспортные услуги - Дорожная инфраструктура - Автодороги - Transport - Road infrastructure - Highways 19183 2
Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1343 2
СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 11222 2
ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Обороноспособность - ВВСТ, вооружение, военная и специальная техника - Military-industrial complex - Оружие - Weapon 8746 1
Номер телефона - Телефонный номер - Абонентский номер - Phone number 1668 1
Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 3681 1
CTO - Chief Technology Officer - Технический директор 4988 1
Статистика - Statistics - статистические данные 1772 1
Русский язык - День русского языка - 6 июня - русифицирование - русификация 11120 1
Homo Sapiens - Человек разумный - Humanity - Человечество 2810 1
Логистика - Логистические услуги - Logistics services - Управление перевозками - Грузоперевозки - Грузовые терминалы - Доставка - Перевозка выделенным транспортом - FTL, Full Truck Load 7333 1
Аудит - аудиторский услуги 2806 1
CA - Certification authority - Удостоверяющие центры 905 1
Порнография - Проституция - Pornography - Adults Only - индустрия развлечений для взрослых - контент для взрослых - сайты для взрослых 780 1
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7989 1
DarkNet - Deep Web - Даркнет - Дарквеб - Теневой интернет - Теневая Сеть - Темный интернет - Темная паутина - Скрытый интернет 491 1
Паспорт - Паспортные данные 2593 1
Чёрный ящик - Метод чёрного ящика 268 1
PrivacyTech - Коммерческая тайна - Commercial secret - Confidential data - режим конфиденциальности информации 518 1
Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 946 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7156 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2808 1
Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 2123 1
Транспорт - Трубопровод - Трубопроводная инфраструктура 113 1
Copyright - Копирайт - Авторские и смежные права - Правообладатель - Интеллектуальная собственность - Intellectual Property - пиратство 4769 1
Кибербезопасность - Кибервойна - Cyberwarfare - кибероружие - кибернетическая война - Милитаризация глобального информационного пространства 201 1
Кибербезопасность - "русские хакеры" 175 1
Минцифры РФ - ЕРРП - Единый реестр российских программного обеспечения для электронных вычислительных машин и баз данных - Реестр российского ПО - Реестр отечественного ПО 9048 1
ИТ-бюджет - IT Financial Management, ITFM - Планирование и управление бюджетом на информационные технологии - ИТ-затраты - ИКТ-расходы - ИТ-потребности 3235 1
Запугивание и шантаж 128 1
СВО - Специальная военная операция на Украине - Спецоперация на Украине 701 1
Страхование - Страховое дело - Insurance 5984 1
"корпорация добра" 17 1
BleepingComputer - Издание 369 2
FT - Financial Times 1237 1
SecurityLab - Секьюрити лаб 241 1
NYT - The New York Times 1063 1
Reddit 325 1
BBC - British Broadcasting Corporation - Британская вещательная корпорация 2709 1
The Guardian - Британская газета 369 1
ThreatPost 9 1
Известия ИД 656 1
Ростелеком - Сόлар ГК - Ростелеком-Солар - Solar 4RAYS - центр исследования киберугроз 116 1
Ростех - Росэлектроника - Вектор НИИ - Научно-исследовательский институт 881 1
IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7647 1
Короткая ссылка
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2025 годы.
Ключевых фраз выявлено - 1361210, в очереди разбора - 755634.
Создано именных указателей - 175110.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

MARKET.CNEWS

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Техника

Обзор кресла Zone 51 Freelancer W8: уникальный дизайн и максимальный комфорт

Обзор автоматической кофемашины Hyundai HAM-4400: домашний бариста

Обзор Amazfit Bip 6: доступные часы с AMOLED-экраном, GPS и режимом звонков

Показать еще

Наука

Большого взрыва не было? Теория повторяющихся всплесков может все объяснить

Тектонический сюрприз: горы Тибета создал подъем мантии, а не Большое Сжатие

Наполовину лед, наполовину огонь: странное состояние материи открывает новые технологии для хранения энергии и квантов
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153