Разделы


SSRF Server-Side Request Forgery уязвимость SSRF-атаки



22.07.2021 «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1
28.04.2021 Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1
07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
09.03.2021 IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1
05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2
19.06.2020 Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2
20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
20.12.2012 Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2
24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 2
05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 4
07.08.2012 Digital Security продемонстрировала многоуровневую атаку на SAP-систему 1

Публикаций - 10, упоминаний - 19

SSRF упоминается на CNews совместно со следующими персонами и организациями:

Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 3568 11
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 3412 5
SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности 2366 4
zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 250 3
Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа 4844 3
XXE - XML External Entity - уязвимость - XXE-атаки 15 3
XML - Extensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1181 3
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 138 3
VPN - Virtual Private Network - Виртуальные частные сети 2038 2
Enterprise portal - Корпоративный портал - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 292 2
DoS - DDoS - Distributed Denial of Service - Отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 1981 2
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity 11108 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов 641 2
Браузер - Веб-обозреватель - Web-browser 4447 2
RSA - Rivest, Shamir и Adleman - Криптографический алгоритм с открытым ключом 216 1
BPA - Business Process Analysis - Системы анализа бизнес-процессов 24 1
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" 1590 1
CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы 95 1
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 775 1
Вредоносное ПО - Зловред - malware 4419 1
Сервер - серверные платформы - серверное оборудование - server platforms server hardware 10956 1
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 1007 1
CMMS - Computerized Maintenance Management System - КСУТО - Компьютеризированная система управления техническим обслуживанием 11 1
Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 4600 1
IAM - Identity and Access Management - Authentication Management Systems - IDM - Identity management - Управление учётными данными - Управление идентификацией и доступом - CIAM - Customer Identity and Access Management - Управление идентификационными да 4511 1
RDP - Remote Desktop Protocol - Протокол удалённого рабочего стола 168 1
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 17 1
JavaScript - Язык программирования 959 3
Positive Technologies - MaxPatrol SIEM 173 3
SAP Security Note 5 2
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 1651 2
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 82 2
IBM SmartCloud 36 1
IBM Tivoli 276 1
Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 269 1
SAP NetWeaver PI - SAP Process Integration - SAP PI 21 1
SAP NetWeaver JAVA 5 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
IBM Maximo Asset Management 11 1
SAP ERP - SAP Enterprise Resource Planning - mySAP ERP 669 1
Pivotal Application Service - PAS 21 1
Oracle PeopleSoft 373 1
HCL WebSphere - IBM WebSphere MQ - IBM MQSeries 520 1
SAP BW - SAP Business Warehouse 114 1
IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 31 1
Microsoft BizTalk Server 60 1
IBM Maximo for Nuclear Power 5 1
Microsoft Windows 10 11713 1
SAP Management Console 5 1
SAP ICM - SAP Incentives and Commissions Management 5 1
SAP Notes 13 1
SAP BPA - SAP Business Process Automation 2 1
SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1
SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 41 1
SAP NetWeaver 124 1
Positive Technologies - PT AI - PT Application Inspector 34 1
Oracle Java - язык программирования 2554 1

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.
Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2022 годы.
Ключевых фраз выявлено - 1189944, в очереди разбора - 947698.
Создано именных указателей - 86255.
Редакция Индексной книги CNews - book@cnews.ru