Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову

Path Traversal уязвимость "выход за пределы назначенного каталога"

04.02.2025		Новая критическая уязвимость в Apache Struts с опасностью 9,5-баллов 1
03.02.2025		Bi.Zone: доля разведывательных атак с целью поиска уязвимостей сайтов выросла на 220% 1
09.12.2024		«Солар»: более четверти всех кибератак в мире нацелены на российскую инфраструктуру 1
16.10.2024		«Солар» запустил сервис защиты веб-приложений для среднего бизнеса 1
15.10.2024		Малый и средний бизнес под DDoS-атаками по всей России 1
11.06.2024		Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS 1
14.05.2024		Два гиперпопулярных приложения под Android «слепо доверяли» входящим файлам 1
12.03.2024		Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity 1
19.01.2023		Правительство Магаданской области использует сервисы «Ростелеком-Солар» для защиты от DDoS- и веб-атак 1
13.09.2022		Positive Technologies выявила опасную уязвимость в популярной CRM-системе 1
06.10.2021		Скандально известный хакер опубликовал логины и пароли к 500 тыс. VPN-устройств Fortinet 1
02.08.2021		Каждый восьмой сайт Всемирной паутины беззащитен перед хакерами из-за проблем Cloudflare 1
12.08.2020		Citrix устранила уязвимость в системе управления корпоративной мобильностью XenMobile, обнаруженную Positive Technologies 1
05.08.2020		Компьютер под Linux можно захватить с помощью популярного архиватора 1
28.07.2020		Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies 1
05.06.2020		Критические «баги» в Zoom позволяют взламывать ПК собеседника 1
30.12.2019		Неизвестные выводят из строя устройства Cisco с помощью старого «бага» 1
15.06.2018		Исследование Positive Technologies: киберпреступники могут похитить персональные данные пользователей 44% веб-приложений 1
20.04.2017		Oracle поставила мировой рекорд по закрытию «дыр» в ПО 1
28.10.2013		45% веб-ресурсов крупнейших российских компаний имеют критические уязвимости 1
26.06.2012		Сколько дыр в современном ПО? Обзор актуальных сетевых угроз 1
07.12.2011		В продуктах SAP обнаружены 8 уязвимостей различной степени критичности 1
28.05.2010		Бизнес под ударом: веб-приложения остаются "дырявыми" 1
19.02.2009		Positive Technologies: 83% сайтов имеют критичные уязвимости 1

Публикаций - 24, упоминаний - 24

Path Traversal и организации, системы, технологии, персоны:

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1271 9

Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1483 7

Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 985 4

Microsoft Corporation 24805 2

Nginx - Энджайникс 172 2

Google LLC 11921 2

Сбер - BI.Zone - БИЗон - Безопасная информационная зона 346 2

Dell EMC 5047 1

Citrix Systems 821 1

VK - Mail.ru Group - ВКонтакте 4102 1

Fortinet 393 1

Orange S.A. - Orange Group - France Télécom - France Telecom - France Telekom 1524 1

Adobe Systems 1559 1

BlackMatter - Хакерская группировка 12 1

Darkside - Хакерская группировка 27 1

Duqu - Дуку-2 - Хакерская группировка 55 1

Comodo Security Solutions - Sectigo 37 1

Cisco Systems 5146 1

Cloudflare 115 1

Kaspersky - Лаборатория Касперского 5010 1

Dell Technologies - Dell Computer 2140 1

GitHub 865 1

SAP SE 5323 1

Oracle Corporation 6753 1

Shadow Brokers - Хакерская группировка 27 1

ASoft - АСофт 10 1

Цифра ГК 2464 1

Ростелеком 9882 1

Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 1

Cisco Talos 43 1

Fastly 11 1

RSA Security - Security Dynamics - Secure Dynamics Technologies 109 1

U.S. NSA - Equation Group - Группа киберэкспертов на службе у Агентства национальной безопасности США 48 1

JetBrains 71 1

Xiaomi 1797 1

Microsoft Threat Intelligence Center - MSTIC - Microsoft Threat Intelligence Team 5 1

SolidSoft - СолидСофт 20 1

VK - Mail.ru 33 Слона - Цифровое агентство недвижимости 3991 2

Lockheed Martin 759 1

Subway - сеть ресторанов быстрого обслуживания 18 1

Colonial Pipeline 33 1

SANS Institute - Escal Institute of Advanced Technologies - SANS Technology Institute - SANS Software Security Institute - SANS Internet Storm Center 118 1

Unsplash 960 1

U.S. Department of Defense - Pentagon - Министерство обороны США - Пентагон 1808 1

U.S. FBI - Federal Bureau of Investigation - ФБР США - Федеральное бюро расследований 1151 1

U.S. CIA - Central Intelligence Agency - ЦРУ США - Центральное разведывательное управление 333 1

Правительство Магаданской области - органы государственной власти Магаданской области 26 1

Правительство Израиля - Моссад - Ведомство разведки и специальных задач 15 1

ФСБ РФ - Федеральная служба безопасности Российской Федерации 3199 1

OWASP - Open Web Application Security Project 100 2

WASC - Web Application Security Consortium - Консорциум безопасности веб-приложений 7 1

Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6362 24

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 28695 23

XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 269 11

Вредоносное ПО - ВПО - Зловред - malware 12944 11

ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 67490 10

Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30389 10

IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4164 6

Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3216 6

Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2057 6

Кибербезопасность - WAF - Web Application Firewal - Файрвол веб-приложений - Защита веб-приложений - Межсетевой экран веб-приложений 501 6

Web App - Web application - Веб-приложение - Интернет-приложение 1184 6

HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2249 5

Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 270 5

ОС - Операционная система - OS - Operating system 25888 5

Cloud Computing - Cloud Solutions - Облачные технологии - Облачные вычисления - Облачная инфраструктура - Облачная трансформация 21693 5

Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11378 5

HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 12809 4

СУБД - Системы управления базами данных - DBMS - Database Management System 11667 4

Кибербезопасность - Botnet - Ботнет - Вредоносное ПО - зомби-сеть 934 4

Кибербезопасность - DLP - Data Leak Prevention - IDL - Information Leaks Detection - Предотвращение утечек информации - Предотвращение потери данных 6943 4

Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2280 4

Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2141 4

SQL injection - SQL-инъекция - Внедрение SQL-кода 120 4

VPN - Virtual Private Network - Виртуальные частные сети 3805 3

Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9353 3

Вирус-вымогатель (шифровальщик) - Вымогательское ПО - Винлокер - Вредоносное ПО - сетевой червь и программа-вымогатель денежных средств - ransomware (ransom выкуп и software) 3001 3

Кибербезопасность - SSL - Secure Sockets Layer - Слой защищённых сокетов 987 3

Web-server - WEB-сервер - Веб-сервер - HTTP-сервер 850 3

Оператор связи - Телекоммуникационный оператор - Услуги связи - Услуги междугородной и международной связи - Telecom operator - Communication services - Intercity and international communication services 21001 3

Цифровая трансформация - Digital Transformation - Digital IQ - Цифровизация - Цифровое предприятие - Диджитализация - Цифровые технологии в бизнесе - Цифровое пространство - Цифровая зрелость 52317 3

Кибербезопасность - Брутфорс - Полный перебор - метод «грубой силы - brute force - метод решения математических задач 203 3

Компьютеризация - Computerization - Компьютер - Компьютерная система - Computer system - Компьютерная техника - Компьютерное оборудование - Computer equipment 16319 3

W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1690 2

CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 23 2

Trojan - TrojWare - Троянская программа - Дроппер - Dropper - Вредоносное ПО 3135 2

PrivacyTech - Цифровой профиль гражданина - Цифровой образ - Цифровой след - Цифровая личность - Цифровой портрет - Цифровые отпечатки - Digital fingerprints - Digital footprint 528 2

API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4053 2

Сетевое оборудование - Router - Роутер - Маршрутизатор - Модем - Modem - Точка доступа - Access Point 6465 2

Язык программирования - Programming language - Среда разработки 1947 2

Кибербезопасность - Backdoor - Бэкдор - "тайный вход" - намеренный дефект алгоритма ИС для несанкционированного доступа - Вредоносное ПО 803 2

MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4646 20

SQL - Structured Query Language - Язык программирования 1009 6

JavaScript - JS - язык программирования 1223 4

Linux OS 10184 3

Microsoft SQL Server - MS SQL 1675 2

Google Android 14208 2

Microsoft Windows 15857 2

Oracle Java - язык программирования 3127 2

Apache HTTP Server - Apache Web Server 583 2

Apache Tomcat - Jakarta Tomcat - веб-сервер и контейнер сервлетов 110 2

PHP Hypertext Preprocessor - язык программирования 594 2

Microsoft .NET Framework - Microsoft .NET Core - Microsoft .NET CLR - Microsoft Common Language Runtime - модульная платформа для разработки веб-приложений с открытым исходным кодом 357 2

Microsoft IIS - Microsoft Internet Information Services-Server 224 2

PKWARE - ZIP - Формат архивации файлов и сжатия данных 539 2

Apache Struts - Apache Jakarta Project - Jakarta Struts - Jakarta Commons 32 2

Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 302 2

FreePik 1116 2

Linux KDE Plasma 229 1

Linux - Debian GNU - Ubuntu - Kubuntu Focus 22 1

SUSE openSUSE 95 1

GZIP - GNU Zip 30 1

Dell EMC iDRAC - Dell EMC integrated Dell Remote Access Controller - интегрированный контроллер удаленного доступа - DRAC - Dell Remote Assistant Card 15 1

Microsoft Windows 7 1984 1

Google Picasa Web Albums 156 1

Apple macOS 2103 1

Google YouTube - Видеохостинг 2799 1

Microsoft Office 3803 1

Apple Mac - Apple Macintosh 2996 1

Microsoft Windows XP 2406 1

Microsoft Edge - браузер 1999 1

Mozilla Firefox - браузер 1895 1

Microsoft Windows Vista Longhorn 1772 1

Google Chrome - браузер 1587 1

Google Chrome OS - Google Chromebox 371 1

RSA Security - SecurID - Двухфакторная аутентификация 32 1

UNIX - Семейство переносимых, многозадачных и многопользовательских операционных систем 1637 1

Fortinet FortiOS 37 1

Red Hat WildFly - Red Hat JBoss AS - JBoss Application Server - JBoss EAP - JBoss Enterprise Application Platform 150 1

Google Chromium Authors - Chromium - браузер 258 1

Google Gmail 956 1

Мельникова Анастасия 406 2

Кирюхин Дмитрий 86 2

Пашков Алексей 17 2

Залманов Дмитрий 22 1

Каталков Дмитрий 3 1

Ермолов Марк 11 1

Медов Андрей 6 1

Лаврентьев Павел 9 1

Краснов Виталий 8 1

Кузнецов Дмитрий 67 1

Федоров Александр 23 1

Поляков Александр 53 1

Гвоздев Дмитрий 133 1

Ким Наталья 4 1

Мироненко Дмитрий 7 1

Hickey Matthew - Хики Мэттью 3 1

Павлов Никита 90 1

Кигурадзе Георгий 2 1

Избаенков Артем 15 1

Аюпов Илья 2 1

Зайцев Михаил 280 1

США - Соединённые Штаты Америки - USA - The United States of America 52490 6

Россия - РФ - Российская федерация 148020 6

СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 14227 2

Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13394 2

Канада 4913 2

Уран - планета Солнечной системы 544 1

Румыния 734 1

Иран - Исламская Республика Иран 1097 1

Россия - ДФО - Приморский край - Находкинский городской округ - Находка 728 1

Италия - Итальянская Республика 4375 1

Германия - Федеративная Республика 12769 1

Франция - Французская Республика 7892 1

Россия - ДФО - Магаданская область 437 1

Россия - ЦФО - Центральный федеральный округ 1170 1

Россия - УФО - УрФО - Уральский федеральный округ - Уральский регион 2998 1

Сирия - Сирийская Арабская Республика 270 1

Украина 7658 1

Китай - Китайская Народная Республика - КНР 17375 1

Индия - Bharat 5524 1

Литва - Литовская Республика 655 1

Россия - Сибирь - Сибирский регион 2553 1

Сингапур - Республика 1867 1

Нидерланды 3555 1

Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 52289 4

Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 912 4

PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6360 3

Кибербезопасность - КИИ - Критическая информационная инфраструктура - Critical information infrastructure - Цифровой суверенитет - Digital sovereignty 2499 2

Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 48976 2

HoReCa - Hotel, Restaurant, Cafe/Catering - Гостинично-ресторанный бизнес - гостиницы и отели 5142 2

Транспорт - Транспортный сектор экономики - Транспортные услуги - Дорожная инфраструктура - Автодороги - Transport - Road infrastructure - Highways 19081 2

Федеральный закон 187-ФЗ - О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации 1328 2

СМБ - Средний и малый бизнес - SME - Small and medium-sized enterprises - SMB - Small-medium business - SOHO - Small Office Home Office 11170 2

ОПК - Оборонно-промышленный комплекс - ВПК - Военно-промышленный комплекс - Обороноспособность - ВВСТ, вооружение, военная и специальная техника - Military-industrial complex - Оружие - Weapon 8708 1

Номер телефона - Телефонный номер - Абонентский номер - Phone number 1661 1

Федеральный закон 44-ФЗ - О контрактной системе. В сфере закупок товаров, работ, услуг для обеспечения. Государственных и муниципальных нужд 3677 1

CTO - Chief Technology Officer - Технический директор 4958 1

Статистика - Statistics - статистические данные 1764 1

Русский язык - День русского языка - 6 июня - русифицирование - русификация 11096 1

Торговля розничная - Ритейл - Шопинг - Розница - Retail - торговые компании 24650 1

Homo Sapiens - Человек разумный - Humanity - Человечество 2797 1

Логистика - Логистические услуги - Logistics services - Управление перевозками - Грузоперевозки - Грузовые терминалы - Доставка - Перевозка выделенным транспортом - FTL, Full Truck Load 7213 1

Аудит - аудиторский услуги 2782 1

CA - Certification authority - Удостоверяющие центры 901 1

Порнография - Проституция - Pornography - Adults Only - индустрия развлечений для взрослых - контент для взрослых - сайты для взрослых 779 1

Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7973 1

DarkNet - Deep Web - Даркнет - Дарквеб - Теневой интернет - Теневая Сеть - Темный интернет - Скрытый интернет 473 1

Паспорт - Паспортные данные 2574 1

Чёрный ящик - Метод чёрного ящика 265 1

PrivacyTech - Коммерческая тайна - Commercial secret - Confidential data - режим конфиденциальности информации 515 1

Социальная инженерия - Социальный инжиниринг - Social Engineering - Психологическое манипулирование людьми - Psychological manipulation of people - Социотехнические атаки - Sociotechnical attacks 938 1

Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7124 1

MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2799 1

Интернет-пользователь - internet user - интернет-сообщество - internet community - интернет-аудитория - internet audience 2119 1

Транспорт - Трубопровод - Трубопроводная инфраструктура 113 1

Copyright - Копирайт - Авторские и смежные права - Правообладатель - Интеллектуальная собственность - Intellectual Property - пиратство 4749 1

Кибербезопасность - Кибервойна - Cyberwarfare - кибероружие - кибернетическая война - Милитаризация глобального информационного пространства 200 1

Кибербезопасность - "русские хакеры" 174 1

Минцифры РФ - ЕРРП - Единый реестр российских программного обеспечения для электронных вычислительных машин и баз данных - Реестр российского ПО - Реестр отечественного ПО 8967 1

ИТ-бюджет - IT Financial Management, ITFM - Планирование и управление бюджетом на информационные технологии - ИТ-затраты - ИКТ-расходы - ИТ-потребности 3224 1

Запугивание и шантаж 125 1

СВО - Специальная военная операция на Украине - Спецоперация на Украине 699 1

Страхование - Страховое дело - Insurance 5950 1

"корпорация добра" 17 1

BleepingComputer - Издание 368 2

FT - Financial Times 1233 1

SecurityLab - Секьюрити лаб 241 1

NYT - The New York Times 1063 1

Reddit 323 1

BBC - British Broadcasting Corporation - Британская вещательная корпорация 2709 1

The Guardian - Британская газета 369 1

ThreatPost 9 1

Известия ИД 649 1

Ростелеком - Сόлар ГК - Ростелеком-Солар - Solar 4RAYS - центр исследования киберугроз 114 1

Ростех - Росэлектроника - Вектор НИИ - Научно-исследовательский институт 874 1

IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7647 1

Короткая ссылка

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2025 годы.
Ключевых фраз выявлено - 1357313, в очереди разбора - 758214.
Создано именных указателей - 173970.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

Path Traversal уязвимость "выход за пределы назначенного каталога"

Path Traversal и организации, системы, технологии, персоны:

MARKET.CNEWS

S3-хранилище

VDI

Email-рассылки

IaaS

Техника

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

Обзор линейки портативных колонок Hisense Party: качественная музыка всегда и везде

Наука

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

Крупнейшие ИКТ-бюджеты регионов России 2025

Чем ИИ может быть полезен в госуправлении? Мнения участников рынка