Индексная книга (каталог) CNews*
Получите все материалы CNews по ключевому слову

SSRF Server-Side Request Forgery уязвимость SSRF-атаки

28.02.2025		Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров 1
15.08.2024		Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы 1
17.06.2024		Российский разработчик представил продукты класса API Security 1
04.01.2024		Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную 2
19.04.2023		Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1
22.07.2021		«Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1
28.04.2021		Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1
07.04.2021		VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
09.03.2021		IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1
05.03.2021		Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2
19.06.2020		Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1
05.10.2018		Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2
20.08.2014		Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
20.12.2012		Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2
24.10.2012		Digital Security помогла Oracle закрыть уязвимость в Java-машине 2
05.10.2012		Digital Security предупреждает о новом виде атак на корпоративные системы 5
07.08.2012		Digital Security продемонстрировала многоуровневую атаку на SAP-систему 2

Публикаций - 17, упоминаний - 27

SSRF и организации, системы, технологии, персоны:

SAP SE 5323 7

Positive Technologies - Позитив Текнолоджиз - Группа Позитив 1271 6

Ростелеком - Сόлар ГК - Digital Security - Диджитал Секьюрити 183 5

Microsoft Corporation 24805 3

Atos Prescriptive Security - SEQ - SEC Consult Services - Vulnerability Lab - Монитор безопасности 1483 3

IBM - International Business Machines Corp 9466 2

SAP CIS - САП СНГ 855 1

Ростелеком - Сόлар ГК - Ростелеком-Солар - Rostelecom-Solar - РТК-Солар - Solar Security - Солар Секьюрити - Солар ПТ 985 1

ERPScan - ЕРПСкан 23 1

Ростелеком 9882 1

Broadcom - VMware 2403 1

Varonis Systems 38 1

Oracle Corporation 6753 1

Nokia Corporation - Nokia Oyj 5698 1

Bronze Union - LuckyMouse - APT27 - Хакерская круппировка 10 1

SonicWall Capture Labs 1 1

WebmonitorX - Вебмониторэкс 14 1

Veeam Software 321 1

Positive Technologies - PT SWARM 17 1

Unsplash 960 1

Фотодженика - Photogenica - фотобанк 1098 1

Китай - Государственный совет КНР - Госсовет КНР - State Council of the People's Republic of China - Правительство Китая 442 1

U.S. Department of Commerce - NIST - National Institute of Standards and Technology - Национальный институт стандартизации и технологий США 379 1

ASF - Apache Software Foundation 211 1

OWASP - Open Web Application Security Project 100 1

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 28695 16

Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6362 15

W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1690 7

Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 270 7

ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6822 7

Вредоносное ПО - ВПО - Зловред - malware 12944 7

Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2603 7

Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30389 5

Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 682 5

Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2141 5

HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2249 4

XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 269 4

XXE - XML External Entity - уязвимость - XXE-атаки 23 4

Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11378 4

Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3216 3

Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 2339 3

EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 1096 3

HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 12809 3

IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4164 3

VPN - Virtual Private Network - Виртуальные частные сети 3805 2

АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов - АСТУ - автоматизированная система технологического (телемеханического) управления 1293 2

Email - Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 12947 2

Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2057 2

Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9353 2

Scam - Fraud - Скам - афера или мошенничество - махинации 5266 2

API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4053 2

Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 24666 2

ОС - Операционная система - OS - Operating system 25888 2

Website URL - Uniform Resource Locator 898 2

Parsing - Парсинг - Parser - Парсер 43 2

Оцифровка - Digitization 4662 2

Web App - Web application - Веб-приложение - Интернет-приложение 1184 2

Web Interface - Веб-интерфейс 1726 2

Оповещение и уведомление - Notification 4824 2

Кибербезопасность - NTA - Network traffic analysis - Системы анализа трафика - Мониторинг трафика - Брокер сетевых пакетов - Network packet broker 276 2

Контроллер - Controller - регулятор, управляющее устройство 1073 2

Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2280 2

CMMS - Computerized Maintenance Management System - КСУТО - Компьютеризированная система управления техническим обслуживанием 14 1

Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 4107 1

CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 23 1

MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4646 16

JavaScript - JS - язык программирования 1223 3

Positive Technologies - PT SIEM - MP SIEM - MaxPatrol SIEM - MaxPatrol Security Information and Event Management - MaxPatrol EDR 369 3

Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 139 2

SAP NetWeaver 137 2

SAP Security Note 5 2

Microsoft Windows 15857 2

Microsoft Exchange 1757 2

Oracle Java - язык программирования 3127 1

Positive Technologies - PT AI - PT Application Inspector - PT Application Security 70 1

SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 46 1

SAP NetWeaver Development Infrastructure Cockpit 1 1

SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1

SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1

SAP BPA - SAP Business Process Automation 2 1

SAP Notes 13 1

SAP ICM - SAP Incentives and Commissions Management 5 1

SAP Management Console 5 1

SAP NetWeaver JAVA 5 1

IBM Maximo for Nuclear Power 5 1

IBM Maximo Asset Management 53 1

IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 40 1

SAP SOAP - SAP Simple Object Access Protocol 4 1

SAP BW - SAP Business Warehouse 138 1

SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 27 1

HCL WebSphere - IBM WebSphere 530 1

Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 286 1

IBM Tivoli 281 1

Oracle PeopleSoft 418 1

IBM Storage - IBM SmartCloud Storage Access 36 1

Microsoft BizTalk Server 106 1

SAP ERP - SAP Enterprise Resource Planning - mySAP ERP 894 1

PKWARE - ZIP - Формат архивации файлов и сжатия данных 539 1

Broadcom - VMware vRealize Suite - VMware vRealize Operation - VMware vRealize Orchestrator 76 1

Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 5 1

Endress+Hauser FieldCare 1 1

Nokia NetAct 16 1

Broadcom - VMware vCenter - VMware VirtualCenter 198 1

Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 302 1

Calypso 24 1

Поляков Александр 53 4

Ключников Михаил 18 2

Мельникова Анастасия 406 2

Швецов Александр 10 1

Костров Дмитрий 32 1

Гуцко Дмитрий 3 1

Шароглазов Арсений 5 1

Колесов Александр 60 1

Петухов Андрей 7 1

Водясов Алексей 222 1

Тюрин Алексей 17 1

Коновалов Александр 13 1

Устинов Александр 5 1

Димитренко Егор 8 1

Медов Андрей 6 1

Разов Владимир 3 1

Петров Никита 6 1

Россия - РФ - Российская федерация 148020 6

США - Соединённые Штаты Америки - USA - The United States of America 52490 3

Китай - Китайская Народная Республика - КНР 17375 2

Южная Корея - Сеул 366 1

Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 13394 1

Канада 4913 1

Германия - Федеративная Республика 12769 1

Франция - Французская Республика 7892 1

Турция - Турецкая республика 2406 1

CTO - Chief Technology Officer - Технический директор 4958 5

Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 48976 3

Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 7973 2

Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3698 1

PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6360 1

Английский язык 6728 1

RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 5926 1

Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 52289 1

Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7124 1

Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1912 1

Список системообразующих предприятий РФ 292 1

Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 6078 1

Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3556 1

MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2799 1

Blacklist - Чёрный список 636 1

Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 912 1

Кибербезопасность - КShadow IT – Теневые технологии - приложения и информационные системы, применяемые без ведома и одобрения ИТ-отделов компании 205 1

РБК - РосБизнесКонсалтинг 11295 1

BleepingComputer - Издание 368 1

Forbes Global 2000 48 2

Black Hat - Конференция 116 3

ZeroNights - конференция по информационной безопасности 17 1

IOI - International Olympiad in Informatics - Международная олимпиада по информатике среди школьников 7647 1

Короткая ссылка

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2025 годы.
Ключевых фраз выявлено - 1357313, в очереди разбора - 758214.
Создано именных указателей - 173970.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

SSRF Server-Side Request Forgery уязвимость SSRF-атаки

SSRF и организации, системы, технологии, персоны:

MARKET.CNEWS

IaaS

Colocation

BaaS

Онлайн-бухгалтерия

Техника

Обзор ноутбука DIGMA EVE i5980: каждому по карману

Обзор игрового монитора DIGMA 29.5" Overdrive 30A510F: ультраширокоформатный изогнутый экран в среднем классе

Обзор линейки портативных колонок Hisense Party: качественная музыка всегда и везде

Наука

Вымершие гигантские амфибии найдены после загадочной массовой гибели 230 миллионов лет назад

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет

Чем ИИ может быть полезен в госуправлении? Мнения участников рынка

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

Крупнейшие ИКТ-бюджеты регионов России 2025

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?